En viktig komponent i Microsoft Office Suite har visat sig ha en mycket oroande sårbarhet.
Det har märkts CVE-2019-0560, vilket liknar ytterligare en annan sårbarhet (CVE-2019-1463). Denna äldre sårbarhet upptäcktes också i Microsofts Access-databasapplikation den 10 december 2019.
Vad innebär denna sårbarhet?
Det mest oroande problemet med denna sårbarhet är att om den lämnas omladdad kan den lämna mer än 85 000 företag utsatta för läckage av känslig data.
Tyvärr har ingen aktuell lösning hittats för denna sårbarhet, vilket gör att alla dessa företag, varav de flesta kommer från USA, är sårbara.
Båda dessa sårbarheter härrör från ett vanligt kodfel som orsakar felaktig hantering av systemminnet av ett program. Om det utnyttjas i enlighet därmed kan det leda till oavsiktligt avslöjande av känslig eller privat information.
Med enkla ord finns känsliga data i en databas MDB-filer. Normalt kan data som oavsiktligt sparas i filen ofta vara värdelösa innehållsfragment.
Det kan dock inte alltid vara fallet, eftersom uppgifterna också kan vara känslig information som lösenord, certifikat, webbförfrågningar och domän- / användarinformation.
Således är allt som en hackare behöver göra för att få tillgång till denna information helt enkelt få tillgång till MDB-filerna och söka efter informationen.
Med detta i åtanke bör användare korrigera sina Microsoft Access-databas körbara filer så snart som möjligt.
Tror du att ditt företag är bland de 85.000 drabbade? Låt oss veta vad du tycker om denna sårbarhet i kommentarsektionen nedan.
Du kan läsa mer om denna Microsoft Access-sårbarhet i Mimecasts rapport.
Redaktörens anmärkning: Om du vill läsa mer om cybersäkerhet, kolla in det vår breda samling guider och nyhetsrapporter.
