設(shè)置
  • 日夜間
    隨系統(tǒng)
    淺色
    深色
  • 主題色

微軟Access數(shù)據(jù)庫出現(xiàn)漏洞,或致8.5萬家企業(yè)面臨風(fēng)險

2020/1/8 20:47:44 來源:新浪科技 作者:樵風(fēng) 責(zé)編:遠(yuǎn)洋

北京時間1月8日晚間消息,據(jù)外媒報道,研究人員發(fā)現(xiàn),微軟的Access數(shù)據(jù)庫應(yīng)用程序存在一個漏洞,如果不進(jìn)行修補,可能會對數(shù)千家美國企業(yè)產(chǎn)生不良影響。

Mimecast的團(tuán)隊發(fā)現(xiàn)的這個漏洞可能會導(dǎo)致敏感信息的意外泄露。他估計,約有85000家企業(yè)面臨風(fēng)險。不過,到目前為止,據(jù)信尚沒有任何公司受到損害。

這個內(nèi)存泄漏缺陷與去年在Microsoft Office中發(fā)現(xiàn)的漏洞非常相似。Access隨機(jī)地將稱為內(nèi)存元素的數(shù)據(jù)片段保存到每個文件中。通常,這只是無用內(nèi)容的一部分,但有時也有可能會是一些敏感的內(nèi)容,比如密碼或用戶信息之類。對于一個具有耐心的黑客來說,這些信息就很有價值了。

Mimecast說,"如果能夠侵入包含有MDB文件的計算機(jī),或者能夠獲取大量的MDB文件,黑客就可以對這些MDB文件進(jìn)行所謂的自動"垃圾搜尋"(dumpster diving),以查找和收集駐留在這些文件中的敏感信息,這些信息可以用于任何惡意用途。"

Microsoft已發(fā)布補丁來更正此問題。Mimecast鼓勵企業(yè)下載并安裝該補丁,并監(jiān)控網(wǎng)絡(luò)流量,以監(jiān)視是否有攻擊者在搜索潛在敏感文件的情況。

廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。

相關(guān)文章

關(guān)鍵詞:Access

軟媒旗下網(wǎng)站: IT之家 最會買 - 返利返現(xiàn)優(yōu)惠券 iPhone之家 Win7之家 Win10之家 Win11之家

軟媒旗下軟件: 軟媒手機(jī)APP應(yīng)用 魔方 最會買 要知