Γραφείο

Ανακαλύπτουν μια παραβίαση ασφαλείας στο Excel που μπορεί να θέσει σε κίνδυνο την ασφάλεια περισσότερων από 100 εκατομμυρίων υπολογιστών

2024
Ανακαλύπτουν μια παραβίαση ασφαλείας στο Excel που μπορεί να θέσει σε κίνδυνο την ασφάλεια περισσότερων από 100 εκατομμυρίων υπολογιστών

Πίνακας περιεχομένων:

Anonim

Μια νέα απειλή έθεσε σε έλεγχο υπολογιστές που έχουν εγκατεστημένο το Excel Ένας κίνδυνος που έχουν ανακαλύψει ορισμένοι ερευνητές και που θέτει σε κίνδυνο περισσότερα από 120 εκατομμύρια χρήστες. Η ευπάθεια έχει ήδη επιδιορθωθεί από τη Microsoft, αλλά για αυτό η εφαρμογή πρέπει να έχει ενεργοποιημένες τις πιο πρόσφατες ενημερώσεις κώδικα.

"

Ερευνητές από την εταιρεία ασφάλειας Mimecast Services ανακάλυψαν μια παραβίαση ασφαλείας που βασίζεται στη χρήση της συνάρτησης Power Query(Λήψη και Transform) στο Excel που επιτρέπει στους χρήστες να εξάγουν δεδομένα από άλλες πηγές, αλλά οι οποίες με τη σειρά τους μπορούν να χρησιμοποιηθούν από έναν χάκερ για να παραβιάσουν την ασφάλεια των υπολογιστών που επηρεάζονται."

Αναξιόπιστες πηγές

Μέσω αυτής της συνάρτησης στο Excel μπορείτε να συνδυάσετε, να προσθέσετε, να συμπληρώσετε... δεδομένα που μπορούν να προέρχονται από μεγάλη ποικιλία πηγών. Και μεταξύ αυτών των πηγών είναι τα αμέτρητα σημεία για λήψη πινάκων από το Διαδίκτυο.

Χρησιμοποιώντας αυτό το κενό ασφαλείας, ένας εισβολέας στον κυβερνοχώρο μπορεί να ξεκινήσει μια απομακρυσμένη επίθεση Dynamic Data Exchange (DDE ή Dynamic Data Exchange) σε Υπολογιστικό φύλλο Excel που δημιουργήθηκε για αυτό το σκοπό και μέσω αυτού, επιτύχουμε τον απομακρυσμένο έλεγχο του εξοπλισμού μας και πρόσβαση σε άλλα προγράμματα και εφαρμογές του εξοπλισμού μας.

"

Το σφάλμα ανακαλύφθηκε, οι υπεύθυνοι για την ανακάλυψή του το ανέφεραν στη Microsoft για να διορθωθεί και προφανώς δεν το έχουν συνδέσει ακόμα>. Το μόνο μέτρο που έχουν λάβει είναι η έκδοση οδηγών για την αποφυγή του προβλήματος, όπως συστάσεις προς τους χρήστες να απενεργοποιήσουν τη λειτουργία DDE (Dynamic Data Exchange) όταν δεν χρησιμοποιείται, προκειμένου να αποκλείσουν τις εξωτερικές συνδέσεις δεδομένων."

Ελλείψει επίσημης απάντησης, οι ανακαλύψεις συμβουλεύουν τους μεμονωμένους χρήστες να είναι προσεκτικοί κατά τη λήψη αρχείων Excel από αναξιόπιστες πηγές ενώ βρίσκονται σε επαγγελματικό επίπεδο περιβάλλοντα συνιστούν τη σωστή διαμόρφωση των παρουσιών του Excel για την αποφυγή πιθανών κινδύνων κατά το άνοιγμα εγγράφων του Excel.

Και ενώ δεν βλάπτει η χρήση της κοινής λογικής για την αποφυγή πρόσβασης σε αναξιόπιστες πηγές, μια άλλη επιλογή είναι να χρησιμοποιήσετε εναλλακτικές εφαρμογές του Excel για εργασία με υπολογιστικά φύλλα και μεταξύ τους.

Περισσότερες πληροφορίες | Πηγή Mimecast | Siliconeangle

Γραφείο

Η επιλογή των συντακτών

Χάνει η HTC το ενδιαφέρον της για το Windows Phone;

Χάνει η HTC το ενδιαφέρον της για το Windows Phone;

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Εικόνες για το τι θα μπορούσε να είναι το νέο Nokia Lumia EOS

Εικόνες για το τι θα μπορούσε να είναι το νέο Nokia Lumia EOS

2024
Κατασκευή συσκευών 2013: αναμονή κατασκευαστών

Κατασκευή συσκευών 2013: αναμονή κατασκευαστών

2024
Back to top button