据外媒报道,有研究人员发现,微软的Access数据库应用程序存在一个漏洞,可能会导致敏感信息的意外泄露,预估约有85000家企业面临风险。不过截至发稿前,尚无任何公司受到损害。
这个内存泄漏缺陷与去年在Microsoft Office中发现的漏洞非常相似。Access随机地将称为内存元素的数据片段保存到每个文件中。通常,这只是无用内容的一部分,但有时也有可能会是一些敏感的内容,比如密码或用户信息之类。这对黑客而言,无疑大有用处。
Mimecast说,"如果能够侵入包含有MDB文件的计算机,或者能够获取大量的MDB文件,黑客就可以对这些MDB文件进行所谓的自动"垃圾搜寻"(dumpster diving),以查找和收集驻留在这些文件中的敏感信息,这些信息可以用于任何恶意用途。"
Microsoft已发布补丁来更正此问题。Mimecast鼓励企业下载并安装该补丁,并监控网络流量,以监视是否有攻击者在搜索潜在敏感文件的情况。(来源:新浪科技)
来源:雷锋网
原文链接:https://www.leiphone.com/news/202001/KrDITKhCEexHZBbL.html
来源:雷锋网
原文链接:https://www.leiphone.com/news/202001/KrDITKhCEexHZBbL.html