آسیب پذیری دسترسی مایکروسافت

اخبار
آسیب پذیری دسترسی مایکروسافت

آسیب پذیری دسترسی مایکروسافت می تواند 85000 شغل را در معرض خطر قرار دهد:

محققان یک عیب در برنامه پایگاه‌ داده‌های دسترسی مایکروسافت کشف کرده‌اند که اگر  به همین حالت باقی بماند، می‌تواند بر هزاران کسب وکار آمریکایی تاثیر بگذارد.

این عیب که توسط تیم Mimecast  کشف شده است می‌تواند منجر به افشای ناخواسته اطلاعات حساس کاربران شود.

Mimecast   برآورد می‌کند که حدود ۸۵۰۰۰ کسب ‌وکار در خطر هستند. اما با این حال تاکنون، این باور وجود ندارد که هیچ یک از شرکت‌ها به خطر افتاده باشند.

این نشت حافظه بسیار شبیه موردی است که سال گذشته در دفتر مایکروسافت یافت شد. این برنامه به طور تصادفی قطعاتی از اطلاعات را به نام عناصر حافظه در هر فایل ذخیره می‌کند. به طور معمول و در حالت عادی، این اطلاعات تنها بخشی از یک محتوای بی‌مصرف هستند! اما همین اطلاعات بی مصرف می‌تواند بصورت کاملا تصادفی می تواند یک مورد حساس، مانند کلمه عبور یا اطلاعات کاربر باشد. و  همین موارد برای یک هکر می‌تواند اطلاعات ارزشمندی باشد.

Mimecast   می گوید: " اگر یک بازیگر مخرب بتواند ماشینی داشته باشد که حاوی فایل‌های MDB باشد، او می‌تواند از قطعات درشت پرونده‌های MDB استفاده کند. او همچنین می‌تواند یک جستجوی خودکار"dumpster"  را در میان همه آن‌ ها برای بررسی و جمع‌آوری اطلاعات حساس در این پرونده‌ها به انجام رسانیده و  استفاده‌های مخرب را اعمال نماید. "

برای رفع و تصحیح این مشکل، مایکروسافت یک Patch صادر کرده‌است.Mimecast  درحال تشویق کسب وکارها برای دانلود و نصب سیستم تعمیر و نگهداری و نظارت بر ترافیک شبکه برای نظارت بر مهاجمان برای یافتن پرونده‌های بالقوه حساس می باشد.

https://www.fortune.com/2020/01/07/microsoft-access-security-flaw-2020/