当前位置:热点 > 正文

又出事了?微软Access数据库出现漏洞 或致8.5万家企业面临风险

2020-01-09 09:59:44  来源:新浪科技

北京时间1月8日晚间消息,据外媒报道,研究人员发现,微软的Access数据库应用程序存在一个漏洞,如果不进行修补,可能会对数千家美国企业产生不良影响。

Mimecast的团队发现的这个漏洞可能会导致敏感信息的意外泄露。他估计,约有85000家企业面临风险。不过,到目前为止,据信尚没有任何公司受到损害。

这个内存泄漏缺陷与去年在Microsoft Office中发现的漏洞非常相似。Access随机地将称为内存元素的数据片段保存到每个文件中。通常,这只是无用内容的一部分,但有时也有可能会是一些敏感的内容,比如密码或用户信息之类。对于一个具有耐心的黑客来说,这些信息就很有价值了。

Mimecast说,"如果能够侵入包含有MDB文件的计算机,或者能够获取大量的MDB文件,黑客就可以对这些MDB文件进行所谓的自动"垃圾搜寻"(dumpster diving),以查找和收集驻留在这些文件中的敏感信息,这些信息可以用于任何恶意用途。"

Microsoft已发布补丁来更正此问题。Mimecast鼓励企业下载并安装该补丁,并监控网络流量,以监视是否有攻击者在搜索潜在敏感文件的情况。(樵风)

推荐阅读

周鸿祎回应发放“免裁券”:自编黑段子

1月8日晚间消息,360董事长兼CEO周鸿祎今日在朋友圈透露,今年360年会设置特等奖为免裁券,获此券的员工可抵消一次裁员。有网友认为,此举 【详细】

苹果新闻服务月活达1亿 同比增加18%

北京时间1月9日早间消息,据路透社报道,苹果的新闻服务已经达到1亿月活;另外,圣诞节和新年之间,用户在App Store一共花了14亿美元,这也 【详细】

你的账号或被50元出售 数十万只家用摄像头遭破解

2019年6月,浙江温州市永嘉县公安局民警在网上巡查中发现,辖区男子周某在QQ等社交软件中售卖家用摄像头破解工具和被控制的家用摄像头账号 【详细】

一颗恒星的爆发会带来什么?

北京时间1月9日消息,1987年2月,美国国家航空航天局(NASA)戈达德太空飞行中心的年轻研究者尼尔·格雷尔斯(Neil Gehrels)登上了一架飞往澳 【详细】

NVIDIA 364.51 WHQL版本正式发布 强迫症快更新!

之前我们报道过,因为364 47驱动出现了大量问题,NVIDIA放出了更新版364 51 Beta驱动来进行修复。由于时间关系,之前放出的修复驱动并没有 【详细】



科技新闻网版权