Ured

Otkrili su sigurnosni proboj u Excelu koji može ugroziti sigurnost više od 100 milijuna računala

2025
Otkrili su sigurnosni proboj u Excelu koji može ugroziti sigurnost više od 100 milijuna računala

Sadržaj:

Anonim

Nova prijetnja stavila je pod kontrolu računala koja imaju instaliran Excel Rizik koji su neki istraživači otkrili i koji dovodi u opasnost više od 120 milijuna korisnika. Microsoft je već popravio ranjivost, ali za to aplikacija mora imati omogućene najnovije zakrpe.

"

Istraživači iz sigurnosne tvrtke Mimecast Services otkrili su sigurnosni proboj koji se temelji na korištenju funkcije Power Query(Get i Transform) u Excelu koji korisnicima omogućuje izdvajanje podataka iz drugih izvora, ali koje zauzvrat mogu koristiti hakeri za narušavanje sigurnosti pogođenih računala."

Nepouzdani izvori

Pomoću ove funkcije u Excelu možete kombinirati, dodavati, dopunjavati... podatke koji mogu doći iz raznih izvora. I među tim izvorima su bezbrojne točke za preuzimanje tablica s interneta.

Koristeći ovu sigurnosnu rupu, cyber napadač može pokrenuti udaljenu dinamičku razmjenu podataka (DDE ili dinamička razmjena podataka) napad) u Excel proračunska tablica kreirana za ovu namjenu i preko nje ostvarujete daljinsko upravljanje našom opremom i pristupate ostalim programima i aplikacijama naše opreme.

"

Greška je otkrivena, oni koji su odgovorni za njeno otkriće prijavili su je Microsoftu kako bi se mogla ispraviti i očigledno još nisu uključili>. Jedina mjera koju su poduzeli je izdavanje vodiča za izbjegavanje problema, poput preporuka korisnicima da onemoguće funkciju DDE (Dynamic Data Exchange) kada se ne koristi kako bi blokirali vanjske podatkovne veze."

U nedostatku službenog odgovora, pronalazači savjetuju pojedinačne korisnike da budu oprezni pri preuzimanju Excel datoteka iz nepouzdanih izvora dok su u profesionalnom okruženja preporučuju pravilnu konfiguraciju Excel instanci kako bi se izbjegli mogući rizici prilikom otvaranja Excel dokumenata.

I dok ne škodi koristiti zdrav razum kako biste izbjegli pristup nepouzdanim izvorima, druga je mogućnost korištenje alternativnih aplikacija Excelu za rad s proračunskim tablicama i između njih.

Više informacija | Mimecast izvor | Silikonski kut

Ured

Izbor urednika

Gubi li HTC interes za Windows Phone?

Gubi li HTC interes za Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Slike onoga što bi mogla biti nova Nokia Lumia EOS

Slike onoga što bi mogla biti nova Nokia Lumia EOS

2025
Uređaji Build 2013: čekaju se proizvođači

Uređaji Build 2013: čekaju se proizvođači

2025
Back to top button