Se ha descubierto que un componente importante de Microsoft Office Suite tiene una vulnerabilidad extremadamente preocupante.
Se ha etiquetado como CVE-2019-0560, que es extremadamente similar a otra vulnerabilidad (CVE-2019-1463). Esta vulnerabilidad anterior también se descubrió en la aplicación de base de datos Access de Microsoft el 10 de diciembre de 2019.
¿Qué implica esta vulnerabilidad?
El problema más preocupante de esta vulnerabilidad es que, si no se repara, podría dejar a más de 85.000 empresas expuestas a una fuga de datos confidenciales.
Desafortunadamente, no se ha encontrado una solución actual para esta vulnerabilidad, lo que deja a todas esas empresas, la mayoría de las cuales son de EE. UU., En situación de vulnerabilidad.
Ambas vulnerabilidades provienen de un error de codificación común que causa una administración inadecuada de la memoria del sistema por parte de una aplicación. Si se explota en consecuencia, podría dar lugar a la divulgación involuntaria de información confidencial o privada.
En palabras simples, los datos confidenciales están presentes en los archivos MDB de una base de datos. Normalmente, los datos guardados involuntariamente en el archivo a menudo pueden ser fragmentos de contenido sin valor.
Sin embargo, este no siempre es el caso, ya que los datos también pueden ser información confidencial, como contraseñas, certificados, solicitudes web e información de dominio / usuario.
Por lo tanto, todo lo que un pirata informático necesitaría hacer para acceder a esta información es simplemente obtener acceso a los archivos MDB y buscar la información.
Con eso en mente, los usuarios deben parchear sus ejecutables de base de datos de Microsoft Access lo antes posible.
¿Cree que su empresa se encuentra entre las 85.000 afectadas? Háganos saber lo que piensa sobre esta vulnerabilidad en la sección de comentarios a continuación.
Puede leer más sobre esta vulnerabilidad de Microsoft Access en Informe de Mimecast.
Nota del editor: si desea leer más sobre seguridad cibernética, consulte nuestra amplia colección de guías y reportajes de noticias.
