Kontor

De opdager et sikkerhedsbrud i Excel, der kan bringe sikkerheden på mere end 100 millioner computere i fare

2025
De opdager et sikkerhedsbrud i Excel, der kan bringe sikkerheden på mere end 100 millioner computere i fare

Indholdsfortegnelse:

Anonim

En ny trussel har sat computere, der har Excel installeret i kontrol En risiko, som nogle forskere har opdaget, og som udgør en risiko for mere end 120 millioner brugere. Sårbarheden er allerede blevet rettet af Microsoft, men til dette skal applikationen have de seneste patches aktiveret.

"

Forskere fra sikkerhedsfirmaet Mimecast Services har opdaget et sikkerhedsbrud, der er baseret på brugen af ​​Power Query-funktionen(Hent og Transform) i Excel, der giver brugerne mulighed for at udtrække data fra andre kilder, men som igen kan bruges af en hacker til at krænke sikkerheden på berørte computere."

Upålidelige kilder

Ved hjælp af denne funktion i Excel kan du kombinere, tilføje, udfylde... data, der kan komme fra en lang række forskellige kilder. Og blandt disse kilder er de utallige punkter at downloade tabeller fra internettet.

Ved at bruge dette sikkerhedshul kan en cyberangriber starte et eksternt Dynamic Data Exchange (DDE eller Dynamic Data Exchange) angreb ) i et Excel-regneark oprettet til dette formål og gennem det opnå fjernstyring af vores udstyr og få adgang til andre programmer og applikationer af vores udstyr.

"

Feglen blev opdaget, de ansvarlige for dens opdagelse rapporterede den til Microsoft, så den kunne rettes, og tilsyneladende har de tilsyneladende ikke plugget> endnu. Den eneste foranst altning, de har taget, er udgivelsen af ​​vejledninger for at undgå problemet, såsom anbefalinger til brugere om at deaktivere DDE-funktionen (Dynamic Data Exchange), når den ikke er i brug, for at blokere eksterne dataforbindelser."

I mangel af et officielt svar råder opdagerne individuelle brugere til at udvise forsigtighed, når de downloader Excel-filer fra upålidelige kilder, mens de er i professionelle miljøer anbefaler korrekt konfiguration af Excel-instanser for at undgå mulige risici ved åbning af Excel-dokumenter.

Og selvom det ikke skader at bruge sund fornuft for at undgå at få adgang til upålidelige kilder, er en anden mulighed at bruge alternative programmer til Excel til at arbejde med regneark og mellem dem.

Flere oplysninger | Mimecast Kilde | Silikonevinkel

Kontor

Valg af editor

Er HTC ved at miste interessen for Windows Phone?

Er HTC ved at miste interessen for Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Billeder af, hvad der kunne være den nye Nokia Lumia EOS

Billeder af, hvad der kunne være den nye Nokia Lumia EOS

2025
Byg 2013-enheder: venter på producenter

Byg 2013-enheder: venter på producenter

2025
Back to top button