Odkrijejo varnostno vdor v Excelu, ki lahko ogrozi varnost več kot 100 milijonov računalnikov
Kazalo:
Nova grožnja je pod nadzor postavila računalnike z nameščenim Excelom Tveganje, ki so ga odkrili nekateri raziskovalci in ki ogroža več kot 120 milijonov uporabnikov. Ranljivost je Microsoft že odpravil, vendar mora imeti aplikacija za to omogočene najnovejše popravke.
"Raziskovalci varnostnega podjetja Mimecast Services so odkrili vdor v varnost, ki temelji na uporabi funkcije Power Query(Get in Transform) v Excelu, ki uporabnikom omogoča pridobivanje podatkov iz drugih virov, vendar jih lahko hekerji uporabijo za kršitev varnosti prizadetih računalnikov."
Nezanesljivi viri
S to funkcijo v Excelu lahko kombinirate, dodajate, dopolnjujete ... podatke, ki lahko prihajajo iz najrazličnejših virov. In med temi viri je nešteto točk za prenos tabel z interneta.
Z uporabo te varnostne luknje lahko kibernetski napadalec zažene oddaljeno dinamično izmenjavo podatkov (napad DDE ali dinamična izmenjava podatkov) v V ta namen ustvarjena Excelova preglednica in preko nje dosegajte daljinski nadzor naše opreme ter dostopajte do drugih programov in aplikacij naše opreme.
Napaka je bila odkrita, odgovorni za njeno odkritje so jo prijavili Microsoftu, da jo je lahko popravil in očitno še niso priključili>. Edini ukrep, ki so ga sprejeli, je izdaja vodnikov za izogibanje težavam, kot so priporočila uporabnikom, naj onemogočijo funkcijo DDE (Dynamic Data Exchange), ko ni v uporabi, da blokirajo zunanje podatkovne povezave."
Če ni uradnega odgovora, odkritelji svetujejo posameznim uporabnikom, naj bodo previdni pri prenašanju Excelovih datotek iz nezanesljivih virov, ko so v profesionalnem okolja priporočajo pravilno konfiguracijo Excelovih primerkov, da se izognete morebitnim tveganjem pri odpiranju Excelovih dokumentov.
Čeprav zdrav razum ne škodi, da se izognete dostopu do nezanesljivih virov, je druga možnost uporaba alternativnih aplikacij Excelu za delo s preglednicami in med njimi.
Več informacij | Vir Mimecast | Siliconeangle
