Вони виявили пролом у безпеці Excel, який може поставити під загрозу безпеку понад 100 мільйонів комп’ютерів
Зміст:
Нова загроза поставила під контроль комп’ютери, на яких встановлено програму Excel Ризик, який виявили деякі дослідники, і який створює ризик для більш ніж 120 мільйонів користувачів. Корпорація Майкрософт уже усунула вразливість, але для цього в програмі мають бути ввімкнені останні виправлення.
"Дослідники з охоронної фірми Mimecast Services виявили пролом у безпеці, заснований на використанні функції Power Query(Отримати та Transform) у Excel, що дозволяє користувачам отримувати дані з інших джерел, але які, у свою чергу, можуть бути використані хакером для порушення безпеки уражених комп’ютерів."
Ненадійні джерела
За допомогою цієї функції в Excel ви можете комбінувати, додавати, завершувати... дані, які можуть надходити з різноманітних джерел. І серед цих джерел є незліченна кількість пунктів для завантаження таблиць з Інтернету.
Використовуючи цю дірку в безпеці, кібер-зловмисник може запустити дистанційну атаку динамічного обміну даними (DDE або динамічний обмін даними) у Електронна таблиця Excel, створена для цієї мети, і за допомогою неї забезпечує дистанційне керування нашим обладнанням і доступ до інших програм і додатків нашого обладнання.
Помилка була виявлена, особи, відповідальні за її відкриття, повідомили про неї Microsoft, щоб її можна було виправити, і очевидно, вони ще не підключили>. Єдиним заходом, який вони вжили, є випуск посібників для уникнення проблеми, таких як рекомендації користувачам відключати функцію DDE (Dynamic Data Exchange), коли вона не використовується, щоб заблокувати зовнішні з’єднання даних."
За відсутності офіційної відповіді дослідники радять окремим користувачам бути обережними під час завантаження файлів Excel із ненадійних джерел під час професійних середовищі рекомендують правильну конфігурацію екземплярів Excel, щоб уникнути можливих ризиків під час відкриття документів Excel.
І хоча здоровий глузд не завадить уникнути доступу до ненадійних джерел, іншим варіантом є використання програм, альтернативних Excel для роботи з електронними таблицями та між ними.
Додаткова інформація | Джерело Mimecast | Siliconeangle
