北京時間1月8日晚間消息,據外媒報道,研究人員發現,微軟(157.58,-1.45,-0.91%)的Access數據庫應用程序存在一個漏洞,如果不進行修補,可能會對數千家美國企業產生不良影響。
Mimecast的團隊發現的這個漏洞可能會導致敏感信息的意外泄露。他估計,約有85000家企業面臨風險。不過,到目前為止,據信尚沒有任何公司受到損害。
這個內存泄漏缺陷與去年在Microsoft Office中發現的漏洞非常相似。Access隨機地將稱為內存元素的數據片段保存到每個文件中。通常,這只是無用內容的一部分,但有時也有可能會是一些敏感的內容,比如密碼或用戶信息之類。對于一個具有耐心的黑客來說,這些信息就很有價值了。
Mimecast說,“如果能夠侵入包含有MDB文件的計算機,或者能夠獲取大量的MDB文件,黑客就可以對這些MDB文件進行所謂的自動”垃圾搜尋“(dumpster diving),以查找和收集駐留在這些文件中的敏感信息,這些信息可以用于任何惡意用途。”
Microsoft已發布補丁來更正此問題。Mimecast鼓勵企業下載并安裝該補丁,并監控網絡流量,以監視是否有攻擊者在搜索潛在敏感文件的情況。
