Se ha descubierto que un componente importante de Microsoft Office Suite tiene una vulnerabilidad extremadamente preocupante.
Se ha etiquetado como CVE-2019-0560, que es extremadamente similar a otra vulnerabilidad ( CVE-2019-1463 ). Esta vulnerabilidad anterior también se descubrió en la aplicación de base de datos Access de Microsoft el 10 de diciembre de 2019.
¿Qué implica esta vulnerabilidad?
El problema más preocupante sobre esta vulnerabilidad es que si se deja sin parchear, podría dejar a más de 85,000 compañías expuestas a una fuga de datos confidenciales.
Desafortunadamente, no se ha encontrado una solución actual para esta vulnerabilidad, dejando a todas esas compañías, la mayoría de las cuales son de los Estados Unidos, vulnerables.
Ambas vulnerabilidades provienen de un error de codificación común que causa una gestión inadecuada de la memoria del sistema por parte de una aplicación. Si se explota en consecuencia, podría conducir a la divulgación involuntaria de información confidencial o privada.
En palabras simples, los datos confidenciales están presentes en los archivos MDB de una base de datos. Normalmente, los datos guardados involuntariamente en el archivo a menudo pueden ser fragmentos de contenido sin valor.
Sin embargo, esto puede no ser siempre el caso, ya que los datos también pueden ser información confidencial, como contraseñas, certificados, solicitudes web e información de dominio / usuario.
Por lo tanto, todo lo que un pirata informático debería hacer para acceder a esta información es simplemente obtener acceso a los archivos MDB y buscar la información.
Con eso en mente, los usuarios deben parchear sus ejecutables de la base de datos de Microsoft Access lo antes posible.
¿Crees que tu empresa se encuentra entre las 85.000 afectadas? Háganos saber lo que piensa sobre esta vulnerabilidad en la sección de comentarios a continuación.
Puede leer más sobre esta vulnerabilidad de Microsoft Access en el informe de Mimecast .
Nota del editor: si desea leer más sobre la seguridad cibernética, consulte nuestra amplia colección de guías e informes de noticias .