Mereka menemui pelanggaran keselamatan dalam Excel yang boleh membahayakan keselamatan lebih daripada 100 juta komputer
Isi kandungan:
Ancaman baharu telah meletakkan komputer yang telah dipasang Excel dalam semakan Risiko yang telah ditemui oleh sesetengah penyelidik dan yang meletakkan risiko kepada lebih daripada 120 juta pengguna. Kerentanan telah pun diperbaiki oleh Microsoft, tetapi untuk ini aplikasi mesti mempunyai tampung terkini yang didayakan.
"Penyelidik dari firma keselamatan Mimecast Services telah menemui pelanggaran keselamatan yang berdasarkan penggunaan fungsi Power Query(Dapatkan dan Transform) dalam Excel yang membolehkan pengguna mengekstrak data daripada sumber lain tetapi yang seterusnya boleh digunakan oleh penggodam untuk melanggar keselamatan komputer yang terjejas."
Sumber tidak boleh dipercayai
Melalui fungsi ini dalam Excel anda boleh menggabungkan, menambah, melengkapkan... data yang boleh datang daripada pelbagai sumber. Dan di antara sumber tersebut ialah banyak perkara untuk memuat turun jadual daripada Internet.
Menggunakan lubang keselamatan ini, penyerang siber boleh melancarkan Pertukaran Data Dinamik jauh serangan (DDE atau Dynamic Data Exchange) ) dalam Hamparan Excel yang dicipta untuk tujuan ini dan melaluinya, capai kawalan jauh peralatan kami dan akses program dan aplikasi lain peralatan kami.
Pepijat telah ditemui, mereka yang bertanggungjawab untuk penemuannya melaporkannya kepada Microsoft supaya ia boleh diperbetulkan dan nampaknya mereka masih belum memasang palam>. Satu-satunya langkah yang mereka ambil ialah mengeluarkan panduan untuk mengelakkan masalah, seperti cadangan kepada pengguna untuk melumpuhkan fungsi DDE (Dynamic Data Exchange) apabila tidak digunakan untuk menyekat sambungan data luaran."
Sekiranya tiada respons rasmi, penemu menasihati pengguna individu supaya berhati-hati apabila memuat turun fail Excel daripada sumber yang tidak boleh dipercayai semasa dalam profesional persekitaran mengesyorkan konfigurasi contoh Excel yang betul untuk mengelakkan kemungkinan risiko apabila membuka dokumen Excel.
Dan walaupun tidak salah menggunakan akal untuk mengelak daripada mengakses sumber yang tidak boleh dipercayai, pilihan lain ialah menggunakan aplikasi alternatif kepada Excel untuk berfungsi dengan hamparan dan antaranya.
Maklumat lanjut | Sumber Mimecast | Sudut silikon
