联系、投稿、爆料,请加有料君微信:clouder007
近日,据外媒报道,研究人员在微软Access数据库应用程序中发现了一个安全漏洞,如果不及时更新补丁,可能会影响数以千计的美国企业。
Mimecast的团队发现了这个漏洞,它可能会导致敏感信息意外泄露。Mimecast估计约有8.5万家企业面临风险。不过,到目前为止,该公司不认为有任何公司受到了影响。
这个漏洞被标记为CVE-2019-0560,可能导致意外泄露敏感信息。它与去年Microsoft Office中发现的泄漏(CVE-2019-1463)非常相似。该应用程序将把称为内存元素的数据片段随机保存到每个文件中。通常这只是无用内容的一部分,但有时可能是敏感内容,例如密码或用户信息。
对于一个有耐心的黑客来说,这可能是有价值的信息。“如果恶意行为者能够进入包含MDB文件的计算机,或者可以获取大量MDB文件,则该行为者可以对所有这些行为进行自动的‘垃圾站潜水’搜寻,以寻找并收集驻留在其中的敏感信息,这些文件可能会被恶意使用。” Mimecast说道。
目前,微软已发布补丁程序来修复这个问题。Mimecast鼓励企业下载并安装补丁,并密切关注网络流量,以监控寻找潜在敏感文件的攻击者。
相关阅读:
重金求锤!!!
