Bolo zistené, že hlavná súčasť balíka Microsoft Office Suite obsahuje mimoriadne zraniteľnú súčasť.
Bol označený CVE-2019-0560, čo je mimoriadne podobné ďalšej zraniteľnosti (CVE-2019-1463). Táto staršia chyba zabezpečenia bola tiež objavená v databázovej aplikácii Microsoft Access 10. decembra 2019.
Čo zahŕňa táto zraniteľnosť?
Najzávažnejším problémom tejto zraniteľnosti je, že ak nebude opravený, môže to nechať viac ako 85 000 spoločností vystavených úniku citlivých údajov.
Bohužiaľ sa nenašlo nijaké súčasné riešenie tejto zraniteľnosti, takže všetky tieto spoločnosti, z ktorých väčšina pochádza z USA, sú zraniteľné.
Obe tieto chyby zabezpečenia vyplývajú z bežnej chyby kódovania, ktorá spôsobuje nesprávnu správu systémovej pamäte aplikáciou. Ak sa zodpovedajúcim spôsobom využije, mohlo by to viesť k neúmyselnému zverejneniu citlivých alebo súkromných informácií.
Jednoduchými slovami, citlivé údaje sa nachádzajú v súboroch MDB databázy. Za normálnych okolností môžu byť neúmyselne uložené údaje do súboru fragmenty bezcenného obsahu.
To však nemusí platiť vždy, pretože údajmi môžu byť aj citlivé informácie, ako sú napríklad heslá, certifikáty, webové požiadavky a informácie o doménach / používateľoch.
Teda všetko, čo by hacker musel urobiť, aby získal prístup k týmto informáciám, je jednoducho získať prístup k súborom MDB a vyhľadať tieto informácie.
Preto by mali používatelia čo najskôr opraviť spustiteľné súbory databázy Microsoft Access.
Myslíte si, že vaša spoločnosť patrí medzi 85 000 postihnutých? Dajte nám vedieť, čo si myslíte o tejto chybe zabezpečenia, v sekcii komentárov nižšie.
Viac informácií o tejto chybe programu Microsoft Access si môžete prečítať v Správa Mimecastu.
Poznámka editora: Ak si chcete prečítať viac o kybernetickej bezpečnosti, vyskúšajte našu širokú zbierku sprievodcov a spravodajských správ.
