微软Access数据库惊曝漏洞！敏感信息或被黑客利用 8.5万家企业面临风险

据外媒报道，Mimecast团队的研究人员发现了微软Access数据库应用程序中的一个漏洞，如果不进行修补，可能会影响成千上万的美国企业。

这个漏洞被标记为CVE-2019-0560，可能导致意外泄露敏感信息，估计约有8.5万家企业面临风险。它与去年Microsoft Office中发现的泄漏（CVE-2019-1463）非常相似。该应用程序将把称为内存元素的数据片段随机保存到每个文件中。通常，这只是无用内容的一部分，但有时可能是敏感内容，例如密码或用户信息。

对于一个有耐心的黑客来说，这可能是有价值的信息。

“如果恶意行为者能够进入包含MDB文件的计算机，或者可以获取大量MDB文件，则该行为者可以对所有这些行为进行自动的‘垃圾站潜水’搜寻，以寻找并收集驻留在其中的敏感信息，这些文件可能会被恶意使用。” Mimecast说道。

到目前为止，尚没有任何公司受到损害。但微软已发布了一个补丁程序来更正此问题。Mimecast也鼓励企业下载并安装此修复程序。