微软Access数据库应用发现漏洞 或影响8.5万家美国企业

　　1月8日消息，据外媒报道， 研究人员在微软Access数据库应用程序中发现了一个安全漏洞，如果不及时更新补丁，可能会影响数以千计的美国企业。

　　邮件和数据安全公司Mimecast的团队发现了这个漏洞，它可能会导致敏感信息意外泄露。Mimecast估计约有8.5万家企业面临风险。然而，到目前为止，该公司不认为有任何公司受到了影响。

　　这次事件与去年在Microsoft Office中发现的漏洞非常相似。该应用程序将随机地将被称为“存储元素”的数据片段保存到每个文件中。通常，这只是无用内容的一部分，但有时也可能含有敏感内容，如密码或用户信息。对于耐心的黑客来说，这些可能是有价值的信息。

　　Mimecast在声明中称：“如果恶意攻击者能够进入一台包含MDB文件的机器，或者能够获取大量MDB文件，那么该攻击者就可以在所有这些文件中进行自动‘垃圾箱潜水’搜索，以查找和收集驻留在这些文件中的敏感信息，这些信息可能被用于很多恶意目的。”

　　微软已发布补丁程序来修复这个问题。Mimecast鼓励企业下载并安装补丁，并密切关注网络流量，以监控寻找潜在敏感文件的攻击者。(腾讯科技审校/金鹿)