Откриват пробив в сигурността на Excel, който може да изложи на риск сигурността на повече от 100 милиона компютъра
Съдържание:
Нова заплаха постави под контрол компютрите с инсталиран Excel Риск, който някои изследователи откриха и който излага на риск повече от 120 милиона потребители. Уязвимостта вече е коригирана от Microsoft, но за това приложението трябва да има активирани най-новите корекции.
"Изследователи от фирмата за сигурност Mimecast Services са открили пробив в сигурността, който се основава на използването на функцията Power Query(Вземете и Transform) в Excel, който позволява на потребителите да извличат данни от други източници, но които от своя страна могат да бъдат използвани от хакер за нарушаване на сигурността на засегнатите компютри."
Ненадеждни източници
С помощта на тази функция в Excel можете да комбинирате, добавяте, допълвате... данни, които могат да идват от голямо разнообразие от източници. И сред тези източници са безбройните точки за изтегляне на таблици от интернет.
Използвайки тази дупка в сигурността, кибер нападателят може да стартира отдалечен динамичен обмен на данни (DDE или динамичен обмен на данни) атака ) в Excel електронна таблица, създадена за тази цел и чрез нея постигане на дистанционно управление на нашето оборудване и достъп до други програми и приложения на нашето оборудване.
Бъгът беше открит, отговорните за откриването му го докладваха на Microsoft, за да може да бъде коригиран и явно все още не са включили>. Единствената мярка, която са предприели, е пускането на ръководства за избягване на проблема, като например препоръки към потребителите да деактивират функцията DDE (Динамичен обмен на данни), когато не се използва, за да блокират външни връзки за данни."
При липса на официален отговор, откривателите съветват отделните потребители да бъдат внимателни, когато изтеглят Excel файлове от ненадеждни източници, докато са в професионален план средите препоръчват правилно конфигуриране на екземпляри на Excel, за да се избегнат възможни рискове при отваряне на документи на Excel.
И макар да не пречи да използвате здравия разум, за да избегнете достъп до ненадеждни източници, друга възможност е да използвате алтернативни приложения на Excel за работа с електронни таблици и между тях.
Повече информация | Източник на Mimecast | Силиконов ъгъл
