Microsoft Office Suite'in önemli bir bileşeninin son derece endişe verici bir güvenlik açığına sahip olduğu keşfedildi.
Başka bir güvenlik açığına oldukça benzeyen CVE-2019-0560 olarak etiketlendi (CVE-2019-1463). Bu daha eski güvenlik açığı, 10 Aralık 2019'da Microsoft'un Access veritabanı uygulamasında da keşfedildi.
Bu güvenlik açığı neleri içeriyor?
Bu güvenlik açığıyla ilgili en endişe verici konu, yama uygulanmadığı takdirde 85.000'den fazla şirketi hassas veri sızıntısına maruz bırakabilmesidir.
Ne yazık ki, bu güvenlik açığı için mevcut bir çözüm bulunamadı ve çoğu ABD'den olan tüm bu şirketleri savunmasız bırakıyor.
Bu güvenlik açıklarının her ikisi de, bir uygulama tarafından sistem belleğinin yanlış yönetilmesine neden olan yaygın bir kodlama hatasından kaynaklanır. Buna göre istismar edilirse, hassas veya özel bilgilerin istenmeden ifşa edilmesine yol açabilir.
Basit bir deyişle, bir veritabanının MDB dosyalarında hassas veriler bulunur. Normalde, istemeden dosyaya kaydedilen veriler genellikle değersiz içerik parçaları olabilir.
Ancak, veriler parolalar, sertifikalar, web istekleri ve alan/kullanıcı bilgileri gibi hassas bilgiler de olabileceğinden, durum her zaman böyle olmayabilir.
Bu nedenle, bir bilgisayar korsanının bu bilgilere erişmek için yapması gereken tek şey MDB dosyalarına erişmek ve bilgileri aramaktır.
Bunu akılda tutarak, kullanıcılar Microsoft Access veritabanı yürütülebilir dosyalarını mümkün olan en kısa sürede yamalamalıdır.
Şirketinizin etkilenen 85.000 arasında olduğunu düşünüyor musunuz? Aşağıdaki yorum bölümünde bu güvenlik açığı hakkında ne düşündüğünüzü bize bildirin.
Bu Microsoft Access güvenlik açığı hakkında daha fazla bilgiyi şurada okuyabilirsiniz: Mimecast'in raporu.
Editörün Notu: Siber güvenlik hakkında daha fazla okumak istiyorsanız, göz atın geniş rehberler ve haber raporları koleksiyonumuz.
