Было обнаружено, что один из основных компонентов пакета Microsoft Office Suite имеет крайне опасную уязвимость.
Она была помечена как CVE-2019-0560, что очень похоже на еще одну уязвимость (CVE-2019-1463). Эта старая уязвимость была также обнаружена в приложении базы данных Microsoft Access 10 декабря 2019 года.
Что включает в себя эта уязвимость?
Самая серьезная проблема, связанная с этой уязвимостью, заключается в том, что если ее не исправить, то утечка конфиденциальных данных может стать причиной утечки более 85 000 компаний.
К сожалению, в настоящее время не найдено никакого решения для этой уязвимости, в результате чего все эти компании, большинство из которых находятся в США, остаются уязвимыми.
Обе эти уязвимости происходят из-за общей ошибки кодирования, которая приводит к неправильному управлению системной памятью приложением. При соответствующем использовании это может привести к непреднамеренному раскрытию конфиденциальной или частной информации.
Проще говоря, конфиденциальные данные присутствуют в файлах MDB базы данных. Обычно данные, непреднамеренно сохраненные в файл, часто могут быть бесполезными фрагментами содержимого.
Однако это может быть не всегда, поскольку данные также могут быть конфиденциальной информацией, такой как пароли, сертификаты, веб-запросы и информация о домене / пользователе.
Таким образом, все, что хакеру нужно сделать для доступа к этой информации, - это просто получить доступ к файлам MDB и выполнить поиск информации.
Имея это в виду, пользователи должны как можно скорее исправить свои исполняемые файлы базы данных Microsoft Access.
Как вы думаете, ваша компания входит в число 85 000 пострадавших? Сообщите нам, что вы думаете об этой уязвимости, в разделе комментариев ниже.
Вы можете узнать больше об этой уязвимости Microsoft Access в Отчет Mimecast.
Примечание редактора. Если вы хотите узнать больше о кибербезопасности, ознакомьтесь с наша обширная коллекция руководств и новостных репортажей.
