Descobriu-se que um dos principais componentes do Microsoft Office Suite apresenta uma vulnerabilidade extremamente preocupante.
Foi rotulado como CVE-2019-0560, que é extremamente semelhante a outra vulnerabilidade (CVE-2019-1463). Essa vulnerabilidade mais antiga também foi descoberta no aplicativo de banco de dados Access da Microsoft em 10 de dezembro de 2019.
O que esta vulnerabilidade envolve?
O problema mais preocupante sobre esta vulnerabilidade é que, se não for corrigida, pode deixar mais de 85.000 empresas expostas a um vazamento de dados confidenciais.
Infelizmente, nenhuma solução atual foi encontrada para esta vulnerabilidade, deixando todas essas empresas, a maioria das quais são dos EUA, vulneráveis.
Ambas as vulnerabilidades resultam de um erro de codificação comum que causa o gerenciamento impróprio da memória do sistema por um aplicativo. Se explorado em conformidade, pode levar à divulgação não intencional de informações confidenciais ou privadas.
Em palavras simples, dados confidenciais estão presentes em arquivos MDB de um banco de dados. Normalmente, os dados salvos acidentalmente no arquivo podem ser fragmentos de conteúdo sem valor.
No entanto, nem sempre é o caso, pois os dados também podem ser informações confidenciais, como senhas, certificados, solicitações da web e informações de domínio / usuário.
Portanto, tudo o que um hacker precisa fazer para acessar essas informações é simplesmente obter acesso aos arquivos MDB e pesquisar as informações.
Com isso em mente, os usuários devem corrigir seus executáveis de banco de dados do Microsoft Access o mais rápido possível.
Você acha que sua empresa está entre as 85.000 afetadas? Deixe-nos saber o que você pensa sobre esta vulnerabilidade na seção de comentários abaixo.
Você pode ler mais sobre esta vulnerabilidade do Microsoft Access em Relatório do Mimecast.
Nota do editor: se você quiser ler mais sobre segurança cibernética, confira nossa ampla coleção de guias e relatórios de notícias.
