微软Access数据库出现漏洞 或致8.5万家企业面临风险

2020年1月8日，研究人员发现，微软的Access数据库应用程序存在一个漏洞，如果不进行修补，可能会对数千家美国企业产生不良影响。Mimecast的团队发现的这个漏洞可能会导致敏感信息的意外泄露。他估计，约有85000家企业面临风险。不过，到目前为止，据信尚没有任何公司受到损害。

这个内存泄漏缺陷与去年在Microsoft Office中发现的漏洞非常相似。Access随机地将称为内存元素的数据片段保存到每个文件中。通常，这只是无用内容的一部分，但有时也有可能会是一些敏感的内容，比如密码或用户信息之类。对于一个具有耐心的黑客来说，这些信息就很有价值了。

Mimecast说:"如果能够侵入包含有MDB文件的计算机，或者能够获取大量的MDB文件，黑客就可以对这些MDB文件进行所谓的自动"垃圾搜寻"(dumpster diving)，以查找和收集驻留在这些文件中的敏感信息，这些信息可以用于任何恶意用途。"

Microsoft已发布补丁来更正此问题。Mimecast鼓励企业下载并安装该补丁，并监控网络流量，以监视是否有攻击者在搜索潜在敏感文件的情况。