信息化觀察網(wǎng)

據(jù)外媒報(bào)道， 研究人員在微軟Access數(shù)據(jù)庫(kù)應(yīng)用程序中發(fā)現(xiàn)了一個(gè)安全漏洞，如果不及時(shí)更新補(bǔ)丁，可能會(huì)影響數(shù)以千計(jì)的美國(guó)企業(yè)。

郵件和數(shù)據(jù)安全公司Mimecast的團(tuán)隊(duì)發(fā)現(xiàn)了這個(gè)漏洞，它可能會(huì)導(dǎo)致敏感信息意外泄露。Mimecast估計(jì)約有8.5萬家企業(yè)面臨風(fēng)險(xiǎn)。然而，到目前為止，該公司不認(rèn)為有任何公司受到了影響。

這次事件與去年在Microsoft Office中發(fā)現(xiàn)的漏洞非常相似。該應(yīng)用程序?qū)㈦S機(jī)地將被稱為“存儲(chǔ)元素”的數(shù)據(jù)片段保存到每個(gè)文件中。通常，這只是無用內(nèi)容的一部分，但有時(shí)也可能含有敏感內(nèi)容，如密碼或用戶信息。對(duì)于耐心的黑客來說，這些可能是有價(jià)值的信息。

Mimecast在聲明中稱：“如果惡意攻擊者能夠進(jìn)入一臺(tái)包含MDB文件的機(jī)器，或者能夠獲取大量MDB文件，那么該攻擊者就可以在所有這些文件中進(jìn)行自動(dòng)‘垃圾箱潛水’搜索，以查找和收集駐留在這些文件中的敏感信息，這些信息可能被用于很多惡意目的。”

微軟已發(fā)布補(bǔ)丁程序來修復(fù)這個(gè)問題。Mimecast鼓勵(lì)企業(yè)下載并安裝補(bǔ)丁，并密切關(guān)注網(wǎng)絡(luò)流量，以監(jiān)控尋找潛在敏感文件的攻擊者。