1月8日晚間消息，據(jù)外媒報道，研究人員發(fā)現(xiàn)，微軟的Access數(shù)據(jù)庫應用程序存在一個漏洞，directadmin安裝，如果不進行修補，可能會對數(shù)千家美國企業(yè)產(chǎn)生不良影響。

Mimecast的團隊發(fā)現(xiàn)的這個漏洞可能會導致敏感信息的意外泄露。他估計，約有85000家企業(yè)面臨風險。不過，到目前為止，據(jù)信尚沒有任何公司受到損害。

這個內(nèi)存泄漏缺陷與去年在Microsoft Office中發(fā)現(xiàn)的漏洞非常相似。Access隨機地將稱為內(nèi)存元素的數(shù)據(jù)片段保存到每個文件中。通常，這只是無用內(nèi)容的一部分，但有時也有可能會是一些敏感的內(nèi)容，比如密碼或用戶信息之類。對于一個具有耐心的黑客來說，這些信息就很有價值了。

Mimecast說，"如果能夠侵入包含有MDB文件的計算機，或者能夠獲取大量的MDB文件，黑客就可以對這些MDB文件進行所謂的自動"垃圾搜尋"（dumpster diving），以查找和收集駐留在這些文件中的敏感信息，這些信息可以用于任何惡意用途。"

Microsoft已發(fā)布補丁來更正此問題。Mimecast鼓勵企業(yè)下載并安裝該補丁，并監(jiān)控網(wǎng)絡(luò)流量，以監(jiān)視是否有攻擊者在搜索潛在敏感文件的情況。

【凡本網(wǎng)注明來源非中國IDC圈的作品，站群服務(wù)器，均轉(zhuǎn)載自其它媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點和對其真實性負責。 】