Natuklasan nila ang isang paglabag sa seguridad sa Excel na maaaring ilagay sa panganib ang seguridad ng higit sa 100 milyong mga computer
Talaan ng mga Nilalaman:
Isang bagong banta ang naglagay sa mga computer na may naka-install na Excel sa pagsusuri Isang panganib na natuklasan ng ilang mananaliksik at naglalagay ng panganib sa higit sa 120 milyong gumagamit. Ang kahinaan ay naayos na ng Microsoft, ngunit para dito ang application ay dapat na pinagana ang pinakabagong mga patch.
"Natuklasan ng mga mananaliksik mula sa security firm na Mimecast Services ang isang paglabag sa seguridad na ay batay sa paggamit ng Power Query function(Kunin at Transform) sa Excel na nagbibigay-daan sa mga user na mag-extract ng data mula sa ibang mga source ngunit magagamit naman ng isang hacker upang labagin ang seguridad ng mga apektadong computer."
Hindi mapagkakatiwalaang mga mapagkukunan
Sa pamamagitan ng function na ito sa Excel maaari mong pagsamahin, magdagdag, kumpletuhin... data na maaaring magmula sa iba't ibang mga mapagkukunan. At kabilang sa mga source na iyon ay ang hindi mabilang na mga punto upang mag-download ng mga talahanayan mula sa Internet.
Gamit ang butas ng seguridad na ito, ang isang cyber attacker ay maaaring maglunsad ng malayuang Dynamic Data Exchange (DDE o Dynamic Data Exchange) na pag-atake ) sa isang Excel spreadsheet na ginawa para sa layuning ito at sa pamamagitan nito, makamit ang remote control ng aming equipment at i-access ang iba pang mga program at application ng aming equipment.
Natuklasan ang bug, iniulat ito ng mga responsable sa pagtuklas nito sa Microsoft para maitama ito at maliwanag na hindi pa sila nakaka-plug>. Ang tanging hakbang na kanilang ginawa ay ang paglabas ng mga gabay upang maiwasan ang problema, tulad ng mga rekomendasyon sa mga user na huwag paganahin ang DDE (Dynamic Data Exchange) function kapag hindi ginagamit upang harangan ang mga panlabas na koneksyon ng data."
Kapag walang opisyal na tugon, pinapayuhan ng mga discoverer ang mga indibidwal na user na mag-ingat kapag nagda-download ng mga Excel file mula sa Mga hindi mapagkakatiwalaang source habang nasa propesyonal. Inirerekomenda ng mga kapaligiran ang wastong pagsasaayos ng mga instance ng Excel upang maiwasan ang mga posibleng panganib kapag binubuksan ang mga dokumento ng Excel.
At bagama't hindi masakit na gumamit ng sentido komun upang maiwasan ang pag-access sa hindi mapagkakatiwalaang mga mapagkukunan, ang isa pang opsyon ay ang paggamit ng mga alternatibong application sa Excel upang gumana sa mga spreadsheet at sa pagitan ng mga ito.
Higit pang impormasyon | Pinagmulan ng Mimecast | Siliconeangle
