Toimisto

He löytävät Excelissä tietoturvaloukkauksen, joka voi vaarantaa yli 100 miljoonan tietokoneen turvallisuuden

2025
He löytävät Excelissä tietoturvaloukkauksen, joka voi vaarantaa yli 100 miljoonan tietokoneen turvallisuuden

Sisällysluettelo:

Anonim

Uusi uhka on saattanut Excelin asennettuna olevat tietokoneet kuriin Riski, jonka jotkut tutkijat ovat havainneet ja joka asettaa riskin enemmän kuin 120 miljoonaa käyttäjää. Microsoft on jo korjannut haavoittuvuuden, mutta tätä varten sovelluksessa on oltava uusimmat korjaustiedostot käytössä.

"

Turvallisuusyrityksen Mimecast Services -tutkijat ovat havainneet tietoturvaloukkauksen, joka perustuu Power Query -toiminnon käyttöön(Hae ja Transform) Excelissä, jonka avulla käyttäjät voivat poimia tietoja muista lähteistä, mutta joita hakkerit voivat puolestaan ​​käyttää rikkoakseen kyseisten tietokoneiden turvallisuutta."

Epäluotettavat lähteet

Tämän toiminnon avulla Excelissä voit yhdistää, lisätä, täydentää... tietoja, jotka voivat tulla useista eri lähteistä. Ja näitä lähteitä ovat lukemattomat kohdat ladata taulukoita Internetistä.

Tätä tietoturva-aukkoa käyttämällä kyberhyökkääjä voi käynnistää etädynaamisen tiedonvaihdon (DDE tai Dynamic Data Exchange) -hyökkäyksen ) Tätä tarkoitusta varten luotu Excel-taulukko ja sen kautta päästä laitteistojemme etähallintaan ja päästä käsiksi laitteidemme muihin ohjelmiin ja sovelluksiin.

"

Virhe löydettiin, sen löytämisestä vastaavat ilmoittivat sen Microsoftille, jotta se voidaan korjata, ja he eivät ilmeisesti ole vielä kytkeneet järjestelmää>. Ainoa toimenpide, jonka he ovat toteuttaneet, on ohjeiden julkaiseminen ongelman välttämiseksi, kuten suositukset käyttäjille DDE (Dynamic Data Exchange) -toiminnon poistamisesta käytöstä, kun se ei ole käytössä ulkoisten datayhteyksien estämiseksi."

Virallista vastausta puuttuessa, löytäjät neuvovat yksittäisiä käyttäjiä olemaan varovaisia ​​lataaessaan Excel-tiedostoja epäluotettavista lähteistä ammattimaisesti. ympäristöt suosittelevat Excel-instanssien oikeaa määritystä mahdollisten riskien välttämiseksi Excel-dokumentteja avattaessa.

Ja vaikka tervettä järkeä ei haittaa välttää pääsy epäluotettaviin lähteisiin, toinen vaihtoehto on käyttää Excelin vaihtoehtoisia sovelluksia laskentataulukoiden käsittelyyn ja niiden välillä.

Lisätietoja | Mimecast-lähde | Silikonikulma

Toimisto

Toimittajan valinta

Onko HTC menettämässä kiinnostuksensa Windows Phonea kohtaan?

Onko HTC menettämässä kiinnostuksensa Windows Phonea kohtaan?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Kuvia siitä, mikä voisi olla uusi Nokia Lumia EOS

Kuvia siitä, mikä voisi olla uusi Nokia Lumia EOS

2025
Build 2013 -laitteet: odottaa valmistajia

Build 2013 -laitteet: odottaa valmistajia

2025
Back to top button