微软Access数据库惊曝漏洞!敏感信息或被黑客利用 8.5万家企业面临风险
据外媒报道,Mimecast团队的研究人员发现了微软Access数据库应用程序中的一个漏洞,如果不进行修补,可能会影响成千上万的美国企业。
这个漏洞被标记为CVE-2019-0560,可能导致意外泄露敏感信息,估计约有8.5万家企业面临风险。它与去年Microsoft Office中发现的泄漏(CVE-2019-1463)非常相似。该应用程序将把称为内存元素的数据片段随机保存到每个文件中。通常,这只是无用内容的一部分,但有时可能是敏感内容,例如密码或用户信息。
对于一个有耐心的黑客来说,这可能是有价值的信息。
“如果恶意行为者能够进入包含MDB文件的计算机,或者可以获取大量MDB文件,则该行为者可以对所有这些行为进行自动的‘垃圾站潜水’搜寻,以寻找并收集驻留在其中的敏感信息,这些文件可能会被恶意使用。” Mimecast说道。
到目前为止,尚没有任何公司受到损害。但微软已发布了一个补丁程序来更正此问题。Mimecast也鼓励企业下载并安装此修复程序。
广告、内容合作请点这里:寻求合作
咨询·服务