微软Access数据库应用发现漏洞 或影响8.5万家美国企业

Mimecast估计约有8.5万家企业面临风险。然而,到目前为止,该公司不认为有任何公司受到了影响。

据外媒报道, 研究人员在微软Access数据库应用程序中发现了一个安全漏洞,如果不及时更新补丁,可能会影响数以千计的美国企业。

邮件和数据安全公司Mimecast的团队发现了这个漏洞,它可能会导致敏感信息意外泄露。Mimecast估计约有8.5万家企业面临风险。然而,到目前为止,该公司不认为有任何公司受到了影响。

这次事件与去年在Microsoft Office中发现的漏洞非常相似。该应用程序将随机地将被称为“存储元素”的数据片段保存到每个文件中。通常,这只是无用内容的一部分,但有时也可能含有敏感内容,如密码或用户信息。对于耐心的黑客来说,这些可能是有价值的信息。

Mimecast在声明中称:“如果恶意攻击者能够进入一台包含MDB文件的机器,或者能够获取大量MDB文件,那么该攻击者就可以在所有这些文件中进行自动‘垃圾箱潜水’搜索,以查找和收集驻留在这些文件中的敏感信息,这些信息可能被用于很多恶意目的。”

微软已发布补丁程序来修复这个问题。Mimecast鼓励企业下载并安装补丁,并密切关注网络流量,以监控寻找潜在敏感文件的攻击者。

本文来自信息化观察者网,转载请注明出处。

 

扫码加入本站知识星球小密圈,获取1万+行业最新精选报告。

注:本站文章除标明原创外,均来自网友投稿及分享,如有侵权请联系dongxizhiku@163.com删除。

         

发表评论