Objavia narušenie zabezpečenia v Exceli, ktoré môže ohroziť bezpečnosť viac ako 100 miliónov počítačov
Obsah:
Nová hrozba skontrolovala počítače s nainštalovaným Excelom Riziko, ktoré niektorí výskumníci objavili a ktoré predstavuje riziko pre viac ako 120 miliónov používateľov. Zraniteľnosť už bola opravená spoločnosťou Microsoft, ale na tento účel musí mať aplikácia povolené najnovšie opravy.
"Výskumníci z bezpečnostnej firmy Mimecast Services objavili narušenie bezpečnosti, ktoré je založené na použití funkcie Power Query(Získať a Transform) v Exceli, ktorý umožňuje používateľom extrahovať údaje z iných zdrojov, ktoré však môže hacker použiť na narušenie bezpečnosti postihnutých počítačov."
Nespoľahlivé zdroje
Prostredníctvom tejto funkcie v Exceli môžete kombinovať, pridávať, dopĺňať... údaje, ktoré môžu pochádzať z rôznych zdrojov. A medzi týmito zdrojmi je nespočetné množstvo miest na stiahnutie tabuliek z internetu.
Pomocou tejto bezpečnostnej diery môže kybernetický útočník spustiť vzdialený útok Dynamic Data Exchange (DDE alebo Dynamic Data Exchange) Tabuľkový kalkulátor Excel vytvorený na tento účel a prostredníctvom neho dosiahnuť vzdialené ovládanie nášho zariadenia a prístup k ďalším programom a aplikáciám nášho zariadenia.
Chyba bola objavená, tí, ktorí sú zodpovední za jej odhalenie, ju nahlásili spoločnosti Microsoft, aby mohla byť opravená a zrejme ešte nepripojili>. Jediným opatrením, ktoré prijali, je vydanie sprievodcov, aby sa vyhli problémom, ako napríklad odporúčania používateľom vypnúť funkciu DDE (Dynamic Data Exchange), keď sa nepoužíva, aby sa zablokovali externé dátové pripojenia."
Pri absencii oficiálnej odpovede objavitelia radia jednotlivým používateľom, aby boli opatrní pri sťahovaní súborov programu Excel z nespoľahlivých zdrojov počas profesionálnej činnosti. prostredia odporúčajú správnu konfiguráciu inštancií programu Excel, aby ste sa vyhli možným rizikám pri otváraní dokumentov programu Excel.
A hoci nezaškodí použiť zdravý rozum, aby ste sa vyhli prístupu k nespoľahlivým zdrojom, ďalšou možnosťou je použiť alternatívne aplikácie k Excelu na prácu s tabuľkami a medzi nimi.
Viac informácií | Zdroj Mimecast | Silikónový uholník
