Viņi atklāj drošības pārkāpumu programmā Excel, kas var apdraudēt vairāk nekā 100 miljonu datoru drošību
Satura rādītājs:
Jauns drauds ir pārbaudījis datorus, kuros ir instalēta programma Excel Risks, ko daži pētnieki ir atklājuši un kas rada risku vairāk nekā 120 miljoni lietotāju. Microsoft jau ir novērsusi ievainojamību, taču, lai to izdarītu, lietojumprogrammai ir jābūt iespējotiem jaunākajiem ielāpiem.
"Pētnieki no drošības firmas Mimecast Services ir atklājuši drošības pārkāpumu, kas ir balstīts uz Power Query funkcijas izmantošanu(Iegūstiet un Transformēšana) programmā Excel, kas ļauj lietotājiem iegūt datus no citiem avotiem, bet kuru savukārt var izmantot hakeris, lai pārkāptu ietekmēto datoru drošību."
Neuzticami avoti
Izmantojot šo funkciju programmā Excel, varat apvienot, pievienot, pabeigt... datus, kas var nākt no ļoti dažādiem avotiem. Un starp šiem avotiem ir neskaitāmi punkti, lai lejupielādētu tabulas no interneta.
Izmantojot šo drošības caurumu, kiberuzbrucējs var uzsākt attālo dinamisko datu apmaiņas uzbrukumu (DDE vai dinamiskā datu apmaiņa) Šim nolūkam izveidota Excel izklājlapa un ar tās palīdzību panākt mūsu aprīkojuma attālo vadību un piekļūt citām mūsu aprīkojuma programmām un lietojumprogrammām.
Kļūda tika atklāta, par tās atklāšanu atbildīgās personas ziņoja par to Microsoft, lai to varētu labot, un acīmredzot viņi vēl nav pievienojuši >. Vienīgais pasākums, ko viņi ir veikuši, ir ceļvežu izlaišana, lai izvairītos no problēmas, piemēram, ieteikumi lietotājiem atspējot DDE (Dynamic Data Exchange) funkciju, kad tā netiek izmantota, lai bloķētu ārējos datu savienojumus."
Tā kā nav saņemta oficiāla atbilde, atklājēji iesaka atsevišķiem lietotājiem būt piesardzīgiem, lejupielādējot Excel failus no neuzticamiem avotiem profesionālajā darbībā. vides iesaka pareizi konfigurēt Excel gadījumus, lai izvairītos no iespējamiem riskiem, atverot Excel dokumentus.
Un, lai gan nav par ļaunu izmantot veselo saprātu, lai izvairītos no piekļuves neuzticamiem avotiem, cita iespēja ir izmantot Excel alternatīvas lietojumprogrammas, lai strādātu ar izklājlapām un starp tām.
Papildinformācija | Mimecast avots | Silikona leņķis
