Ugotovljeno je bilo, da ima glavna komponenta zbirke Microsoft Office izjemno zaskrbljujočo ranljivost.
Označen je bil z CVE-2019-0560, kar je zelo podobno še eni ranljivosti (CVE-2019-1463). Ta starejša ranljivost je bila 10. decembra 2019 odkrita tudi v Microsoftovi aplikaciji baze podatkov Access.
Kaj vključuje ta ranljivost?
Najbolj zaskrbljujoča težava te ranljivosti je, da bi lahko, če je ne odpravi, več kot 85.000 podjetij izpostavljeno uhajanju občutljivih podatkov.
Na žalost trenutno ni mogoče najti nobene rešitve za to ranljivost, zaradi česar so vsa ta podjetja, ki so večinoma iz ZDA, ranljiva.
Obe ranljivosti izhajata iz pogoste napake kodiranja, ki povzroča nepravilno upravljanje sistemskega pomnilnika s strani aplikacije. Če se ustrezno izkoristi, lahko vodi do nenamernega razkritja občutljivih ali zasebnih informacij.
Z enostavnimi besedami so občutljivi podatki prisotni v datotekah MDB zbirke podatkov. Običajno so lahko podatki, ki jih nenamerno shranimo v datoteko, pogosto delci vsebine brez vrednosti.
Vendar morda ni vedno tako, saj so lahko podatki tudi občutljivi podatki, kot so gesla, potrdila, spletne zahteve in podatki o domeni / uporabniku.
Tako bi heker za dostop do teh informacij moral preprosto pridobiti dostop do datotek MDB in jih poiskati.
S tem v mislih bi morali uporabniki čim prej popraviti svoje izvršljive datoteke zbirke podatkov Microsoft Access.
Mislite, da je vaše podjetje med 85.000 prizadetih? Povejte nam, kaj mislite o tej ranljivosti v spodnjem oddelku za komentarje.
Več o tej ranljivosti Microsoft Access lahko preberete v Mimecastovo poročilo.
Opomba urednika: če želite prebrati več o kibernetski varnosti, si oglejte naša široka zbirka vodnikov in poročil.
