شرکت امنیت ایمیل Mimecast اعلام کرد که یک آسیبپذیری افشای اطلاعات که فایلهای اکسس مایکروسافت را تحت تأثیر قرار میدهد، ممکن است منجر به ذخیرهی ناخواستهی دادههای حساس از حافظهی سیستم در فایلهای پایگاه داده شود. این آسیبپذیری که با شناسهی CVE-2019-1463 ردیابی میشود، توسط مایکروسافت و با بهروزرسانیهای وصلهی سهشنبهی ماه دسامبر سال ۲۰۱۹ میلادی رفع شد. بهگفتهی مایکروسافت، این آسیبپذیری آفیس ۲۰۱۰، ۲۰۱۳، ۲۰۱۶، ۲۰۱۹ و ۳۶۵ ProPlus را تحت تأثیر قرار میدهد.
این آسیبپذیری که توسط Mimecast، MDB Leaker نامیده میشود، مربوط به مدیریت نادرست حافظهی سیستم توسط یک برنامه است که میتواند منجر به ذخیرهی محتوای عناصر حافظه در فایلهای MDB اکسس شود. بااینکه دادههای ذخیرهشده در فایلهای MDB ممکن است بلااستفاده باشند، اما میتوانند شامل اطلاعات بسیار حساس مانند گذرواژهها، درخواستهای وب، گواهینامهها و دادههای دامنه یا کاربر نیز باشند.
مِنی فارجون، پژوهشگر ارشد Advanced Threat Detection در Mimecast بیان کرد که اطلاعاتی که از طریق این آسیبپذیری افشا شد، کاملاً تصادفی و شامل بایتهایی هستند که در حافظهی برنامه ذخیره میشوند. این مسأله بررسی احتمال افشای اطلاعات حساس را دشوار میکند. Mimecast بیان میکند که هر فایلی که با یک نسخهی آسیبپذیر اکسس ذخیره شود، ممکن است شامل اطلاعات حساس باشد و مهاجمانی که به سیستم هدف دسترسی دارند میتوانند فرآیند جستجوی اطلاعات حساس در فایلهای MDB را خودکار کنند.
فارجون تشریح کرد که برای بهرهبرداری از این آسیبپذیری، مهاجم باید وارد یک سیستم آسیبدیده شود و یک برنامهی دستکاریشده را اجرا کند که دسترسی به فایلهای MDB ایجادشده با یک نسخهی وصلهشدهی مایکروسافت اکسس را برای او فراهم میکند. مهاجم برای یافتن اطلاعات حساس ذخیرهشده در فایلهای پایگاه داده، باید بداند که این آسیبپذیری چطور کار میکند.
Mimecast بیان میکند که در این مرحله هیچ اطلاعات فنی دربارهی CVE-2019-1463 منتشر نخواهد کرد و هیچ شواهدی وجود ندارد که این آسیبپذیری مورد بهرهبرداری قرار گرفته است. بااینحال، این شرکت خاطرنشان کرد که بیش از ۸۵ هزار سازمان از مایکروسافت اکسس استفاده میکنند و همهی آنها ممکن است اطلاعات حساس را از طریق این آسیبپذیری در معرض خطر قرار دهند.
این آسیبپذیری مشابه CVE-2019-0560 است که یک اشکال افشای اطلاعات وصلهشده توسط مایکروسافت در ماه ژانویهی سال ۲۰۱۹ میلادی بود. این مسأله که توسط پژوهشگران Mimecast کشف شد، منجر به نوشته شدن دادههای حساس از حافظه در انواع مختلف فایلهای آفیس ذخیرهشده با یک نسخهی آسیبپذیر یک برنامه شده بود.