安全動(dòng)態(tài)

微軟Access數(shù)據(jù)庫(kù)出現(xiàn)漏洞 或致8.5萬(wàn)家企業(yè)面臨風(fēng)險(xiǎn)

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2020-01-09    瀏覽次數(shù):
 

信息來(lái)源:新浪科技

北京時(shí)間1月8日晚間消息,據(jù)外媒報(bào)道,研究人員發(fā)現(xiàn),微軟的Access數(shù)據(jù)庫(kù)應(yīng)用程序存在一個(gè)漏洞,如果不進(jìn)行修補(bǔ),可能會(huì)對(duì)數(shù)千家美國(guó)企業(yè)產(chǎn)生不良影響。

Mimecast的團(tuán)隊(duì)發(fā)現(xiàn)的這個(gè)漏洞可能會(huì)導(dǎo)致敏感信息的意外泄露。他估計(jì),約有85000家企業(yè)面臨風(fēng)險(xiǎn)。不過(guò),到目前為止,據(jù)信尚沒(méi)有任何公司受到損害。

這個(gè)內(nèi)存泄漏缺陷與去年在Microsoft Office中發(fā)現(xiàn)的漏洞非常相似。Access隨機(jī)地將稱(chēng)為內(nèi)存元素的數(shù)據(jù)片段保存到每個(gè)文件中。通常,這只是無(wú)用內(nèi)容的一部分,但有時(shí)也有可能會(huì)是一些敏感的內(nèi)容,比如密碼或用戶(hù)信息之類(lèi)。對(duì)于一個(gè)具有耐心的黑客來(lái)說(shuō),這些信息就很有價(jià)值了。

Mimecast說(shuō),"如果能夠侵入包含有MDB文件的計(jì)算機(jī),或者能夠獲取大量的MDB文件,黑客就可以對(duì)這些MDB文件進(jìn)行所謂的自動(dòng)"垃圾搜尋"(dumpster diving),以查找和收集駐留在這些文件中的敏感信息,這些信息可以用于任何惡意用途。"

Microsoft已發(fā)布補(bǔ)丁來(lái)更正此問(wèn)題。Mimecast鼓勵(lì)企業(yè)下載并安裝該補(bǔ)丁,并監(jiān)控網(wǎng)絡(luò)流量,以監(jiān)視是否有攻擊者在搜索潛在敏感文件的情況。


 
 

上一篇:針對(duì)WordPress的攻擊調(diào)查

下一篇:報(bào)告顯示W(wǎng)annaCry依然是最讓人頭疼的勒索軟件