Виявлено, що основний компонент Microsoft Office Suite має надзвичайно вразливу вразливість.
Він отримав маркування CVE-2019-0560, що надзвичайно схоже на чергову вразливість (CVE-2019-1463). Цю давнішу вразливість було виявлено також у програмі баз даних Microsoft Access 10 грудня 2019 року.
Що стосується цієї вразливості?
Найбільш стурбоване питання щодо цієї вразливості полягає в тому, що якщо її не залишити без виправлення, вона може залишити понад 85 000 компаній підданими витоку конфіденційних даних.
На жаль, для цієї вразливості не знайдено жодного поточного рішення, внаслідок чого всі ті компанії, більшість з яких є американськими, є вразливими.
Обидві ці вразливості походять від типової помилки кодування, яка спричиняє неправильне управління системною пам'яттю додатком. Якщо їх використовувати відповідно, це може призвести до ненавмисного розголошення конфіденційної або приватної інформації.
Простими словами, конфіденційні дані містяться у файлах MDB бази даних. Зазвичай дані, ненавмисно збережені у файлі, часто можуть бути безцінні фрагменти вмісту.
Однак це може бути не завжди, оскільки дані також можуть бути конфіденційною інформацією, такою як паролі, сертифікати, веб-запити та інформація про домен / користувача.
Таким чином, все, що хакеру потрібно було зробити для доступу до цієї інформації, - це просто отримати доступ до файлів MDB та здійснити пошук інформації.
Маючи це на увазі, користувачі повинні якомога швидше виправити виконувані файли бази даних Microsoft Access.
Чи вважаєте Ви, що ваша компанія серед 85 000 постраждалих? Повідомте нас, що ви думаєте про цю вразливість у розділі коментарів нижче.
Ви можете прочитати більше про цю вразливість Microsoft Access у Звіт Mimecast.
Примітка редактора. Якщо ви хочете прочитати більше про кібербезпеку, перегляньте наша широка колекція путівників та звітів про новини.
