1月8日消息，據外媒報道， 研究人員在微軟Access數(shù)據庫應用程序中發(fā)現(xiàn)了一個安全漏洞，如果不及時更新補丁，可能會影響數(shù)以千計的美國企業(yè)。

　　郵件和數(shù)據安全公司Mimecast的團隊發(fā)現(xiàn)了這個漏洞，它可能會導致敏感信息意外泄露。Mimecast估計約有8.5萬家企業(yè)面臨風險。然而，到目前為止，該公司不認為有任何公司受到了影響。

　　這次事件與去年在Microsoft Office中發(fā)現(xiàn)的漏洞非常相似。該應用程序將隨機地將被稱為“存儲元素”的數(shù)據片段保存到每個文件中。通常，這只是無用內容的一部分，但有時也可能含有敏感內容，如密碼或用戶信息。對于耐心的黑客來說，這些可能是有價值的信息。

　　Mimecast在聲明中稱：“如果惡意攻擊者能夠進入一臺包含MDB文件的機器，或者能夠獲取大量MDB文件，那么該攻擊者就可以在所有這些文件中進行自動‘垃圾箱潛水’搜索，以查找和收集駐留在這些文件中的敏感信息，這些信息可能被用于很多惡意目的。”

　　微軟已發(fā)布補丁程序來修復這個問題。Mimecast鼓勵企業(yè)下載并安裝補丁，并密切關注網絡流量，以監(jiān)控尋找潛在敏感文件的攻擊者。(騰訊科技審校/金鹿)