Por Chris Morris
Investigadores descubrieron una falla en la aplicación de la base de datos Access de Microsoft que, si se deja sin un parche, podría afectar hasta el 60% de las empresas estadounidenses.
La falla, descubierta por el equipo de Mimecast, podría conducir a la divulgación involuntaria de información sensible.
Mimecast estima que unas 85,000 empresas están en riesgo. Sin embargo, hasta ahora no cree que ninguna compañía se haya visto afectada.
La fuga de memoria es muy similar a la que se encontró en Microsoft Office el año pasado. La aplicación guardará de forma aleatoria en cada archivo fragmentos de datos llamados elementos de memoria. Normalmente, se trata sólo de un fragmento de contenido inútil, pero en ocasiones podría ser algo sensible, como contraseñas o información de usuario.
También lee: Microsoft resguardará los datos del Pentágono
Y para un hacker paciente, eso podría ser información valiosa.
Si un actor malintencionado pudiera entrar en un equipo que contuviera archivos MDB o pudiera conseguir grandes cantidades de archivos MDB, el actor podría llevar a cabo una búsqueda automatizada de “dumpster diving” en todos ellos para buscar y recopilar información sensible que residiera en estos archivos y que pudiera aplicarse en cualquier número de usos malintencionados”, señaló Mimecast.
Microsoft emitió un parche para corregir el problema. Mimecast está animando a las empresas a descargar e instalar la corrección y a vigilar el tráfico de la red para controlar que no haya atacantes a la caza de archivos potencialmente confidenciales.
Microsoft Japón experimentó con semana laboral de 4 días e incrementó sus ventas