Kontor

De oppdager et sikkerhetsbrudd i Excel som kan sette sikkerheten til mer enn 100 millioner datamaskiner i fare

2025
De oppdager et sikkerhetsbrudd i Excel som kan sette sikkerheten til mer enn 100 millioner datamaskiner i fare

Innholdsfortegnelse:

Anonim

En ny trussel har satt datamaskiner som har Excel installert i sjakk En risiko som noen forskere har oppdaget og som utgjør en risiko for mer enn 120 millioner brukere. Sårbarheten er allerede rettet av Microsoft, men for dette må applikasjonen ha de nyeste oppdateringene aktivert.

"

Forskere fra sikkerhetsfirmaet Mimecast Services har oppdaget et sikkerhetsbrudd som er basert på bruk av Power Query-funksjonen(Hent og Transform) i Excel som lar brukere trekke ut data fra andre kilder, men som igjen kan brukes av en hacker til å krenke sikkerheten til berørte datamaskiner."

Upålitelige kilder

Ved hjelp av denne funksjonen i Excel kan du kombinere, legge til, komplettere... data som kan komme fra en lang rekke kilder. Og blant disse kildene er de utallige punktene for å laste ned tabeller fra Internett.

Ved å bruke dette sikkerhetshullet kan en nettangriper starte et eksternt Dynamic Data Exchange (DDE eller Dynamic Data Exchange) angrep ) i et Excel-regneark laget for dette formålet og gjennom det, oppnå fjernkontroll av utstyret vårt og få tilgang til andre programmer og applikasjoner av utstyret vårt.

"

Feilen ble oppdaget, de ansvarlige for oppdagelsen rapporterte den til Microsoft slik at den kunne rettes, og tilsynelatende har de ikke plugget> ennå. Det eneste tiltaket de har tatt er utgivelsen av guider for å unngå problemet, for eksempel anbefalinger til brukere om å deaktivere DDE-funksjonen (Dynamic Data Exchange) når den ikke er i bruk for å blokkere eksterne datatilkoblinger."

I fravær av et offisielt svar, råder oppdagerne individuelle brukere til å utvise forsiktighet når de laster ned Excel-filer fra upålitelige kilder mens de er i profesjonelle miljøer anbefaler riktig konfigurasjon av Excel-forekomster for å unngå mulig risiko ved åpning av Excel-dokumenter.

Og selv om det ikke skader å bruke sunn fornuft for å unngå tilgang til upålitelige kilder, er et annet alternativ å bruke alternative applikasjoner til Excel for å jobbe med regneark og mellom dem.

Mer informasjon | Mimecast-kilde | Silikonvinkel

Kontor

Redaktørens valg

Mister HTC interessen for Windows Phone?

Mister HTC interessen for Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Bilder av det som kan være den nye Nokia Lumia EOS

Bilder av det som kan være den nye Nokia Lumia EOS

2025
Bygg 2013-enheter: venter på produsenter

Bygg 2013-enheter: venter på produsenter

2025
Back to top button