È stato scoperto che un componente importante di Microsoft Office Suite ha una vulnerabilità estremamente preoccupante.

È stato etichettato CVE-2019-0560, che è estremamente simile all’ennesima vulnerabilità (CVE-2019-1463). Questa vulnerabilità precedente è stata rilevata anche nell’applicazione database di Microsoft Access il 10 dicembre 2019.

Cosa comporta questa vulnerabilità?

Il problema più preoccupante riguardo a questa vulnerabilità è che, se lasciato senza patch, potrebbe lasciare più di 85.000 aziende esposte a una perdita di dati sensibili.

Sfortunatamente, non è stata trovata alcuna soluzione attuale per questa vulnerabilità, lasciando tutte quelle aziende, la maggior parte delle quali provenienti dagli Stati Uniti, vulnerabili.

Entrambe queste vulnerabilità derivano da un errore di codifica comune che causa una gestione impropria della memoria di sistema da parte di un’applicazione. Se sfruttato di conseguenza, potrebbe portare alla divulgazione involontaria di informazioni sensibili o private.

In parole semplici, i dati sensibili sono presenti nei file MDB di un database. Normalmente, i dati salvati involontariamente nel file potrebbero spesso essere frammenti di contenuto senza valore.

Tuttavia, ciò potrebbe non essere sempre il caso, poiché i dati possono anche essere informazioni riservate come password, certificati, richieste Web e informazioni sul dominio / utente.

Pertanto, tutto ciò che un hacker dovrebbe fare per accedere a queste informazioni è semplicemente ottenere l’accesso ai file MDB e cercare le informazioni

Con questo in mente, gli utenti dovrebbero patchare i loro eseguibili di database di Microsoft Access il prima possibile.

Pensi che la tua azienda sia tra gli 85.000 interessati? Facci sapere cosa pensi di questa vulnerabilità nella sezione commenti qui sotto.

Leggi anche  Diagnostica indicizzatore ti aiuta a risolvere i problemi di ricerca di Windows