Vulnerabilidad en Microsoft Access
Recientemente se ha descubierto una vulnerabilidad en la aplicación de bases de datos Access de Microsoft que si no se repara, podría afectar a miles de empresas.
La falla descubierta por el equipo de la empresa Mimecast, podría conducir a la divulgación involuntaria de información confidencial. La vulnerabilidad es muy similar a la que se encontró en Microsoft Office el año pasado.
La aplicación guarda en cada archivo al azar, fragmentos de datos llamados elementos de memoria. Normalmente, esto es sólo un fragmento de contenido inútil, pero en ocasiones podría ser algo sensible, como contraseñas o información del usuario.
“Si un actor malintencionado lograra acceder a una máquina con archivos MDB (extensión al guardar los archivos de Access), podría realizar una búsqueda para recopilar la información confidencial que reside en estos archivos y darle un uso indebido”, dijo Mimecast.
Microsoft ha emitido un parche para corregir el problema.
Mimecast está alentando a las empresas a descargar e instalar la solución. También, recomienda monitorear el tráfico de la red para identificar a posibles atacantes.
Fuente https://fortune.com/2020/01/07/microsoft-access-security-flaw-2020/
También puede ser de interés:
