1月8日消息，據(jù)外媒報道， 研究人員在微軟Access數(shù)據(jù)庫應(yīng)用程序中發(fā)現(xiàn)了一個安全漏洞，如果不及時更新補(bǔ)丁，可能會影響數(shù)以千計(jì)的美國企業(yè)。

　　郵件和數(shù)據(jù)安全公司Mimecast的團(tuán)隊(duì)發(fā)現(xiàn)了這個漏洞，它可能會導(dǎo)致敏感信息意外泄露。Mimecast估計(jì)約有8.5萬家企業(yè)面臨風(fēng)險。然而，到目前為止，該公司不認(rèn)為有任何公司受到了影響。

　　這次事件與去年在Microsoft Office中發(fā)現(xiàn)的漏洞非常相似。該應(yīng)用程序?qū)㈦S機(jī)地將被稱為“存儲元素”的數(shù)據(jù)片段保存到每個文件中。通常，這只是無用內(nèi)容的一部分，但有時也可能含有敏感內(nèi)容，如密碼或用戶信息。對于耐心的黑客來說，這些可能是有價值的信息。

　　Mimecast在聲明中稱：“如果惡意攻擊者能夠進(jìn)入一臺包含MDB文件的機(jī)器，或者能夠獲取大量MDB文件，那么該攻擊者就可以在所有這些文件中進(jìn)行自動‘垃圾箱潛水’搜索，以查找和收集駐留在這些文件中的敏感信息，這些信息可能被用于很多惡意目的。”

　　微軟已發(fā)布補(bǔ)丁程序來修復(fù)這個問題。Mimecast鼓勵企業(yè)下載并安裝補(bǔ)丁，并密切關(guān)注網(wǎng)絡(luò)流量，以監(jiān)控尋找潛在敏感文件的攻擊者。(騰訊科技審校/金鹿)