Họ phát hiện ra lỗ hổng bảo mật trong Excel có thể gây nguy hiểm cho hơn 100 triệu máy tính
Mục lục:
Một mối đe dọa mới đã khiến các máy tính có cài đặt Excel phải kiểm tra Một rủi ro mà một số nhà nghiên cứu đã phát hiện ra và điều đó gây rủi ro cho nhiều người hơn 120 triệu người dùng. Lỗ hổng này đã được Microsoft khắc phục nhưng đối với điều này, ứng dụng phải được bật các bản vá mới nhất.
"Các nhà nghiên cứu từ công ty bảo mật Dịch vụ Mimecast đã phát hiện ra một lỗ hổng bảo mật dựa trên việc sử dụng chức năng Power Query(Nhận và Transform) trong Excel cho phép người dùng trích xuất dữ liệu từ các nguồn khác nhưng tin tặc có thể sử dụng dữ liệu này để vi phạm tính bảo mật của các máy tính bị ảnh hưởng."
Nguồn không đáng tin cậy
Bằng chức năng này trong Excel, bạn có thể kết hợp, thêm, hoàn thành... dữ liệu có thể đến từ nhiều nguồn khác nhau. Và trong số các nguồn đó là vô số điểm để tải xuống các bảng từ Internet.
Sử dụng lỗ hổng bảo mật này, kẻ tấn công mạng có thể khởi chạy một cuộc tấn công Dynamic Data Exchange (DDE hoặc Dynamic Data Exchange) ) trong một cuộc tấn công Bảng tính Excel được tạo cho mục đích này và thông qua bảng tính này, đạt được khả năng điều khiển từ xa thiết bị của chúng tôi cũng như truy cập các chương trình và ứng dụng khác của thiết bị.
Đã phát hiện lỗi, những người chịu trách nhiệm phát hiện lỗi đã báo cáo với Microsoft để sửa lỗi và có vẻ như họ vẫn chưa cắm>. Biện pháp duy nhất họ thực hiện là phát hành các hướng dẫn để tránh sự cố, chẳng hạn như khuyến nghị người dùng tắt chức năng DDE (Dynamic Data Exchange) khi không sử dụng để chặn các kết nối dữ liệu bên ngoài."
Trong trường hợp không có phản hồi chính thức, những người khám phá khuyên người dùng cá nhân nên thận trọng khi tải xuống các tệp Excel từ các nguồn không đáng tin cậy trong khi làm việc chuyên nghiệp môi trường đề xuất cấu hình thích hợp cho các phiên bản Excel để tránh rủi ro có thể xảy ra khi mở tài liệu Excel.
Và mặc dù sử dụng lẽ thường để tránh truy cập vào các nguồn không đáng tin cậy cũng không hại gì, nhưng một tùy chọn khác là sử dụng các ứng dụng thay thế cho Excel để làm việc với các bảng tính và giữa chúng.
Thông tin thêm | Nguồn Mimecast | Góc silicon
