ส่วนประกอบหลักของ Microsoft Office Suite ถูกค้นพบว่ามีช่องโหว่ที่เกี่ยวข้องอย่างมาก
มีป้ายกำกับว่า CVE-2019-0560 ซึ่งคล้ายกับช่องโหว่อื่น (CVE-2019-1463). ช่องโหว่ที่เก่ากว่านี้ถูกค้นพบในแอปพลิเคชันฐานข้อมูล Access ของ Microsoft เมื่อวันที่ 10 ธันวาคม 2019
ช่องโหว่นี้เกี่ยวข้องกับอะไร?
ปัญหาที่น่ากังวลที่สุดเกี่ยวกับช่องโหว่นี้คือ หากไม่ปล่อยแพตช์ อาจทำให้บริษัทมากกว่า 85,000 แห่งต้องเผชิญกับการรั่วไหลของข้อมูลที่ละเอียดอ่อน
น่าเสียดายที่ไม่พบวิธีแก้ปัญหาในปัจจุบันสำหรับช่องโหว่นี้ ซึ่งทำให้บริษัทเหล่านั้นทั้งหมด ซึ่งส่วนใหญ่มาจากสหรัฐอเมริกามีความเสี่ยง
ช่องโหว่ทั้งสองนี้เกิดจากข้อผิดพลาดในการเข้ารหัสทั่วไปที่ทำให้เกิดการจัดการหน่วยความจำระบบที่ไม่เหมาะสมโดยแอปพลิเคชัน หากนำไปใช้ในทางที่ผิด อาจนำไปสู่การเปิดเผยข้อมูลที่ละเอียดอ่อนหรือข้อมูลส่วนตัวโดยไม่ได้ตั้งใจ
กล่าวง่ายๆ ก็คือ ข้อมูลที่ละเอียดอ่อนมีอยู่ในไฟล์ MDB ของฐานข้อมูล โดยปกติ ข้อมูลที่บันทึกลงในไฟล์โดยไม่ได้ตั้งใจอาจเป็นส่วนย่อยของเนื้อหาที่ไร้ค่า
อย่างไรก็ตาม อาจไม่เป็นเช่นนั้นเสมอไป เนื่องจากข้อมูลอาจเป็นข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน ใบรับรอง คำขอเว็บ และข้อมูลโดเมน/ผู้ใช้
ดังนั้น สิ่งที่แฮ็กเกอร์ต้องทำเพื่อเข้าถึงข้อมูลนี้ก็แค่เข้าถึงไฟล์ MDB และค้นหาข้อมูล
ด้วยเหตุนี้ ผู้ใช้จึงควรแก้ไขไฟล์ปฏิบัติการฐานข้อมูล Microsoft Access โดยเร็วที่สุด
คุณคิดว่าบริษัทของคุณเป็นหนึ่งใน 85.000 ที่ได้รับผลกระทบหรือไม่? แจ้งให้เราทราบว่าคุณคิดอย่างไรเกี่ยวกับช่องโหว่นี้ในส่วนความคิดเห็นด้านล่าง
คุณสามารถอ่านเพิ่มเติมเกี่ยวกับช่องโหว่ของ Microsoft Access ได้ใน รายงานของ Mimecast.
หมายเหตุบรรณาธิการ: หากคุณต้องการอ่านเพิ่มเติมเกี่ยวกับความปลอดภัยในโลกไซเบอร์ โปรดดูที่ คู่มือและรายงานข่าวมากมายของเรา.
