新浪科技讯 北京时间1月8日晚间音讯,据外媒报导,研究人员发现,微软的Access数据库应用程序存在一个缝隙,假如不进行修补,可能会对数千家美国企业发生不良影响。
Mimecast的团队发现的这个缝隙可能会导致灵敏信息的意外走漏。他估量,约有85000家企业面对危险。不过,到目前为止,据信尚没有一点公司遭到危害。
这个内存走漏缺点与去年在Microsoft Office中发现的缝隙十分类似。Access随机地将称为内存元素的数据片段保存到每个文件中。一般,这仅仅无用内容的一部分,但有时也有必定的概率会是一些灵敏的内容,比方暗码或用户个人信息之类。关于一个具有耐性的黑客来说,这些信息就很有价值了。
Mimecast说,"假如能够侵入包括有MDB文件的计算机,或许能够获取很多的MDB文件,黑客就能够对这些MDB文件进行所谓的主动"废物查找"(dumpster diving),以查找和搜集驻留在这些文件中的灵敏信息,这些信息能够用于任何歹意用处。"
Microsoft已发布补丁来更正此问题。Mimecast鼓舞企业下载并装置该补丁,并监控网络流量,以监督是否有攻击者在查找潜在灵敏文件的状况。(樵风)
