Откривено је да главна компонента пакета Мицрософт Оффице Суите има изузетно забрињавајућу рањивост.
Означен је ЦВЕ-2019-0560, што је изузетно слично још једној рањивости (ЦВЕ-2019-1463). Ова старија рањивост је такође откривена у Мицрософт-овој апликацији Аццесс база података 10. децембра 2019.
Шта укључује ова рањивост?
Највише забрињавајуће питање у вези са овом рањивошћу је то што би, ако се остави неоткривена, могло да остави више од 85.000 компанија изложених цурењу осетљивих података.
Нажалост, тренутно није пронађено тренутно решење за ову рањивост, због чега су све те компаније, од којих је већина из САД-а, рањиве.
Обе ове рањивости потичу од уобичајене грешке у кодирању која узрокује неправилно управљање системском меморијом од стране апликације. Ако се на одговарајући начин искористе, то би могло довести до ненамерног откривања осетљивих или приватних података.
Једноставним речима, осетљиви подаци су присутни у МДБ датотекама базе података. Подаци који су ненамерно сачувани у датотеци обично могу бити фрагменти садржаја без вредности.
Међутим, то не мора увек бити случај, јер подаци такође могу бити осетљиве информације као што су лозинке, сертификати, веб захтеви и информације о домену / кориснику.
Према томе, све што би хакер требао учинити да би приступио тим информацијама је једноставно приступити МДБ датотекама и потражити их.
Имајући то на уму, корисници треба да закрпе своје извршне датотеке базе података Мицрософт Аццесс што је пре могуће.
Да ли мислите да је ваша компанија међу 85.000 погођених? Јавите нам шта мислите о овој рањивости у одељку за коментаре испод.
О овој рањивости Мицрософт Аццесс можете прочитати више у Мимецаст-ов извештај.
Напомена уредника: Ако желите да прочитате више о сајбер безбедности, погледајте наша широка колекција водича и новинских извештаја.
