研究人员发现了影响Microsoft Access的信息泄露漏洞(称为CVE-2019-1463),该漏洞在软件无法正确处理内存中的对象时发生。 系统内存中的敏感数据可能会无意中保存到数据库文件中,尤其是Microsoft Access MDB文件。
该漏洞被Mimecast Research Labs称为“ MDB Leaker”,类似于于2019年1月发现的Microsoft Office中的一个修补信息泄露错误(CVE-2019-0560)。该漏洞自2002年以来一直有效,由于以下原因而被发现。 Microsoft Access文件(尤其是MDB文件)的误报报告。 研究人员在应该是纯数据文件类型中找到了代码片段。 然后,研究人员确定应用程序中存在管理不当的系统内存,这是一个可重现的错误,会影响多个较旧的版本,包括Office 2010、2013、2016、2019和365 ProPlus。 微软在其2019年12月补丁星期二安全公告中发布了针对该漏洞的补丁。
如果未修补,MDB Leaker可能会暴露主要来自的85,000个组织的敏感数据。 尽管通过该漏洞暴露的数据是随机的,但它也可能包含敏感信息,例如证书,域信息,密码,用户数据和Web请求。
成功访问具有此漏洞的计算机的攻击者可以促进自动过程,以出于各种恶意目的在MDB文件中搜索和收集数据。
到目前为止,在野外还没有发现MDB Leaker漏洞,但是应该降低风险。 IT管理员应立即应用此漏洞修复程序,因为它们可能成为漏洞利用的目标。 为了最大程度地降低风险,还建议采取以下措施: 采用多层安全解决方案来主动检测威胁并防止数据泄漏 监视网络流量中是否有可疑活动,例如收集敏感文件的命令和控制(C&C)连接 定期更新系统和应用程序,并采用虚拟补丁程序,以减少攻击者利用漏洞的风险
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢
