Se ha descubierto que un componente importante de Microsoft Office Suite tiene una vulnerabilidad extremadamente preocupante.
Se ha etiquetado como CVE-2019-0560, que es extremadamente similar a otra vulnerabilidad ( CVE-2019-1463 ). Esta vulnerabilidad anterior también se descubrió en la aplicación de base de datos Access de Microsoft el 10 de diciembre de 2019.
El problema más preocupante sobre esta vulnerabilidad es que si se deja sin parchear, podría dejar a más de 85,000 compañías expuestas a una fuga de datos confidenciales.
Desafortunadamente, no se ha encontrado una solución actual para esta vulnerabilidad, dejando a todas esas compañías, la mayoría de las cuales son de los Estados Unidos, vulnerables.
Ambas vulnerabilidades provienen de un error de codificación común que causa una gestión inadecuada de la memoria del sistema por parte de una aplicación. Si se explota en consecuencia, podría conducir a la divulgación involuntaria de información confidencial o privada.
En palabras simples, los datos confidenciales están presentes en los archivos MDB de una base de datos. Normalmente, los datos guardados involuntariamente en el archivo a menudo pueden ser fragmentos de contenido sin valor.
Sin embargo, esto puede no ser siempre el caso, ya que los datos también pueden ser información confidencial, como contraseñas, certificados, solicitudes web e información de dominio / usuario.
Por lo tanto, todo lo que un hacker necesitaría hacer para acceder a esta información es simplemente obtener acceso a los archivos MDB y buscar la información.
Con eso en mente, los usuarios deben parchear sus ejecutables de la base de datos de Microsoft Access lo antes posible.
Fecha actualización el 2021-01-09. Fecha publicación el 2020-01-09. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: windowsreport Version movil