Egy biztonsági rést fedeztek fel az Excelben, amely több mint 100 millió számítógép biztonságát veszélyeztetheti
Tartalomjegyzék:
Egy új fenyegetés ellenőrzi azokat a számítógépeket, amelyekre telepítve van az Excel Egy olyan kockázat, amelyet egyes kutatók felfedeztek, és amely több mint 120 millió felhasználó. A biztonsági rést a Microsoft már kijavította, de ehhez az alkalmazásban engedélyezni kell a legújabb javításokat.
"A Mimecast Services biztonsági cég kutatói biztonsági rést fedeztek fel, amely a Power Query funkció használatán alapul(Get és Transform) az Excelben, amely lehetővé teszi a felhasználók számára, hogy más forrásokból kinyerhessenek adatokat, amelyeket viszont egy hacker felhasználhat az érintett számítógépek biztonságának megsértésére."
Megbízhatatlan források
Ezzel a funkcióval az Excelben kombinálhat, hozzáadhat, kiegészíthet... adatokat, amelyek sokféle forrásból származhatnak. És azok között a források között található a számtalan pont, ahol táblázatokat tölthet le az internetről.
E biztonsági rést használva a kibertámadó távoli dinamikus adatcsere-támadást indíthat (DDE vagy Dynamic Data Exchange) Az erre a célra készített Excel-táblázat, és ezen keresztül elérheti berendezéseink távvezérlését és elérheti berendezésünk egyéb programjait és alkalmazásait.
A hibát felfedezték, a felfedezéséért felelősök jelentették a Microsoftnak, hogy kijavíthassák, és láthatólag még nem csatlakoztatták a >-t. Az egyetlen intézkedés, amelyet meghoztak, az útmutatók kiadása a probléma elkerülése érdekében, például a felhasználóknak szóló javaslatok a DDE (dinamikus adatcsere) funkció letiltására, amikor nem használják a külső adatkapcsolatok blokkolása érdekében."
Hivatalos válasz hiányában, a felfedezők azt tanácsolják az egyes felhasználóknak, hogy legyenek óvatosak, amikor professzionálisan töltenek le Excel fájlokat megbízhatatlan forrásból a környezetek az Excel-példányok megfelelő konfigurálását javasolják az Excel-dokumentumok megnyitásakor felmerülő esetleges kockázatok elkerülése érdekében.
És bár nem árt a józan ésszel elkerülni a megbízhatatlan forrásokhoz való hozzáférést, egy másik lehetőség az Excel helyett alternatív alkalmazások használata a táblázatokkal és azok között.
További információ | Mimecast forrás | Szilikonszög
