微软Access数据库呈现缝隙,或导致敏感信息泄露

微软Access数据库呈现缝隙,或导致敏感信息泄露

时间:2020-01-10 16:25 作者:admin 点击:
阅读模式

最新消息显示,外媒报道称,有研究人员发现微软的Access数据库应用程序存在漏洞,如果不及时进行修补,可能会导致敏感信息的意外泄露,或将导致8.5万家企业面临风险。不过截止目前,还并未有公司声明受到了损害。

Microsoft Access在很多地方都得到广泛使用,尤其是小型企业,以及大公司的相关部门,能够极大地提高工作效率。原因就在于Access一可以用来进行数据分析,它拥有超强的数据处理、统计分析能力,利用其查询功能,用户可以轻松地进行各类汇总、平均等统计。并可灵活设置统计的条件。比如在统计分析上万条记录、十几万条记录及以上的数据时速度快且操作方便,这一点是Excel无法与之相比的。

其次,是用于软件开发,比如生产管理、销售管理、库存管理等各类企业管理软件,其优点在于简单易上手,即便是非计算机专业的人员也能学会。低成本地满足了那些从事企业管理工作的人员的管理需要,通过软件来规范同事、下属的行为,推行其管理思想。

据悉,此次所发现的漏洞与去年在Microsoft Office中发现的漏洞非常相似。不过,Access是随机地将称为内存元素的数据片段保存到每个文件中。通常情况下,这些内容都是无效内容,但是偶尔里面也会包含有一些敏感信息,比如比如密码或用户信息之类的内容。这些数据对于普通人而言毫无价值,但是对于一个有耐心的黑客而言,这些信息极具价值。

Mimecast表示,被黑客入侵之后,黑客可以在这些内容中开启自动检索功能,然后从中获取敏感信息,这些信息可以被用于任何恶意用途。目前,Microsoft已发布补丁来更正此问题,Mimecast鼓励企业下载并安装该补丁,并实时监控网络流量,以监视是否有攻击者在搜索潜在敏感文件的情况。