1月8日夕方のニュースは、外国メディアの報道によると、研究者は修復されない場合は、米国企業の悪影響数千を持っている可能性があり、MicrosoftのAccessデータベースアプリケーションで抜け穴があることがわかりました。
Mimecastチームは、この脆弱性は、機密情報の予想外の開示につながる可能性が発見されました。彼は危険で85,000の事業についてのことを推定しました。しかし、これまでのところ、会社がまだいかなる損害を持っていないと考えられています。
欠陥や脆弱性は、Microsoft Officeで昨年発見されたこのメモリリークは非常に似ています。アクセスは、ランダムデータセグメントは各ファイル内のメモリ素子に保存されていると呼ぶことにします。通常、これは役に立たないコンテンツの一部でしかありませんが、時々、パスワードやユーザー情報などの一部の敏感なコンテンツがあるかもしれません。患者とハッカーのために、情報は非常に貴重なものです。
「あなたはMDBファイルが含まれているコンピュータに侵入、またはMDBファイルの多くを得ることができることができた場合は、ハッカーがこれらの自動MDBファイルを、いわゆるできる」Mimecastが見つけ、これらの中に収集常駐し、(ダイビングダンプスター)」ダイビングダンプスター、言いましたファイル内の機密情報、情報が悪意のある目的で使用することができます。」
Microsoftはこの問題を修正するパッチをリリースしました。潜在的に機密ファイルの攻撃を検索中の事情があるかどうかを監視するために、ダウンロードに企業を奨励し、パッチをインストールし、モニタのネットワークトラフィックMimecast。
投稿者:SANの 著者:蕭峯