Kancelář

Objeví narušení zabezpečení v Excelu, které může ohrozit zabezpečení více než 100 milionů počítačů

2024
Objeví narušení zabezpečení v Excelu, které může ohrozit zabezpečení více než 100 milionů počítačů

Obsah:

Anonim

Nová hrozba zkontrolovala počítače s nainstalovaným Excelem Riziko, které někteří výzkumníci objevili a které představuje riziko pro více než 120 milionů uživatelů. Tuto chybu zabezpečení již společnost Microsoft opravila, ale k tomu musí mít aplikace povoleny nejnovější opravy.

"

Výzkumníci z bezpečnostní firmy Mimecast Services objevili narušení zabezpečení, které je založeno na použití funkce Power Query(Získat a Transform) v Excelu, která uživatelům umožňuje extrahovat data z jiných zdrojů, ale kterou může hacker využít k narušení bezpečnosti postižených počítačů."

Nespolehlivé zdroje

Prostřednictvím této funkce v Excelu můžete kombinovat, přidávat, doplňovat... data, která mohou pocházet z nejrůznějších zdrojů. A mezi těmito zdroji je nespočet míst ke stažení tabulek z internetu.

Pomocí této bezpečnostní díry může kybernetický útočník (DDE nebo Dynamic Data Exchange) útok v Excelová tabulka vytvořená pro tento účel a jejím prostřednictvím dosáhnout vzdáleného ovládání našeho zařízení a přístupu k dalším programům a aplikacím našeho zařízení.

"

Chyba byla objevena, osoby odpovědné za její odhalení ji nahlásily společnosti Microsoft, aby mohla být opravena, a zjevně ještě nezapojili>. Jediným opatřením, které přijali, je vydání průvodců, aby se tomuto problému vyhnuli, například doporučení uživatelům deaktivovat funkci DDE (Dynamic Data Exchange), když se nepoužívá, aby se zablokovala externí datová připojení."

Při absenci oficiální odpovědi objevitelé doporučují jednotlivým uživatelům, aby byli opatrní při stahování souborů aplikace Excel z nespolehlivých zdrojů v profesionálním prostředí. prostředí doporučují správnou konfiguraci instancí aplikace Excel, abyste se vyhnuli možným rizikům při otevírání dokumentů aplikace Excel.

A i když není na škodu používat zdravý rozum, abyste se nedostali k nespolehlivým zdrojům, další možností je použití alternativních aplikací k Excelu pro práci s tabulkami a mezi nimi.

Více informací | Zdroj Mimecast | Silikonový úhelník

Kancelář

Výběr redakce

Ztrácí HTC zájem o Windows Phone?

Ztrácí HTC zájem o Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Obrázky toho, co by mohla být nová Nokia Lumia EOS

Obrázky toho, co by mohla být nová Nokia Lumia EOS

2024
Zařízení sestavení 2013: čeká na výrobce

Zařízení sestavení 2013: čeká na výrobce

2024
Back to top button