1月8日消息,据外媒报道, 研究人员在微软Access数据库应用程序中发现了一个安全漏洞,如果不及时更新补丁,可能会影响数以千计的美国企业。

邮件和数据安全公司Mimecast的团队发现了这个漏洞,它可能会导致敏感信息意外泄露。Mimecast估计约有8.5万家企业面临风险。然而,到目前为止,该公司不认为有任何公司受到了影响。

这次事件与去年在Microsoft Office中发现的漏洞非常相似。该应用程序将随机地将被称为“存储元素”的数据片段保存到每个文件中。通常,这只是无用内容的一部分,但有时也可能含有敏感内容,如密码或用户信息。对于耐心的黑客来说,这些可能是有价值的信息。

Mimecast在声明中称:“如果恶意攻击者能够进入一台包含MDB文件的机器,或者能够获取大量MDB文件,那么该攻击者就可以在所有这些文件中进行自动‘垃圾箱潜水’搜索,以查找和收集驻留在这些文件中的敏感信息,这些信息可能被用于很多恶意目的。”

微软已发布补丁程序来修复这个问题。Mimecast鼓励企业下载并安装补丁,并密切关注网络流量,以监控寻找潜在敏感文件的攻击者。(腾讯科技审校/金鹿)