Уязвимость Microsoft Access делает доступными данные 85-ти тысяч предприятий
Исследователи обнаружили уязвимость в программном коде Microsoft Access, которая, если ее не исправить, может привести к утечке данных на тысячах предприятий в США и по всему миру, использующих офисное программное обеспечение.
Ошибка, обнаруженная командой исследовательской лаборатории Mimecast, может привести к раскрытию конфиденциальной информации. По оценкам Mimecast, около 85 тыс. предприятий США находятся в опасности. Однако, исследователи пока не верят в то, что компании подверженные риску, будут скомпрометированы.
Утечка информации очень похожа на ту, что была обнаружена в Microsoft Office в прошлом году. Приложение будет случайным образом сохранять фрагменты данных, называемые элементами памяти, в каждый файл. Обычно это просто фрагмент бесполезного контента, но иногда это может быть что-то деликатное или важное, например, пароли или личная информация пользователя.
Для пытливого и терпеливого хакера это может быть довольно ценной информацией.
"Если злоумышленник смог проникнуть в компьютер, который содержал файлы MDB, или смог получить доступ к их объемным копиям, то он вполне может провести автоматическую атаку на "корзину". Найти и собрать конфиденциальную информацию, находящуюся в этих файлах, которые могут быть использованы в любом количестве в мошеннических целях", - отмечают специалисты Mimecast.
Microsoft выпустила патч для исправления проблемы. Mimecast рекомендует компаниям загружать и устанавливать это исправление, а также следить за сетевым трафиком, чтобы отслеживать, как злоумышленники ищут потенциально важные файлы.
По материалам: The Fortune и Mimecast.