Kontor

De upptäcker ett säkerhetsbrott i Excel som kan utsätta säkerheten för mer än 100 miljoner datorer på spel

2025
De upptäcker ett säkerhetsbrott i Excel som kan utsätta säkerheten för mer än 100 miljoner datorer på spel

Innehållsförteckning:

Anonim

Ett nytt hot har satt datorer som har Excel installerat i schack En risk som vissa forskare har upptäckt och som innebär risk för mer än 120 miljoner användare. Sårbarheten har redan åtgärdats av Microsoft, men för detta måste applikationen ha de senaste patcharna aktiverade.

"

Forskare från säkerhetsföretaget Mimecast Services har upptäckt ett säkerhetsbrott som baserat på användningen av Power Query-funktionen(Hämta och Transform) i Excel som tillåter användare att extrahera data från andra källor men som i sin tur kan användas av en hackare för att bryta mot säkerheten för drabbade datorer."

Otillförlitliga källor

Med hjälp av den här funktionen i Excel kan du kombinera, lägga till, komplettera... data som kan komma från en mängd olika källor. Och bland dessa källor är de otaliga punkterna för att ladda ner tabeller från Internet.

Med hjälp av det här säkerhetshålet kan en cyberangripare starta en fjärrstyrd Dynamic Data Exchange (DDE eller Dynamic Data Exchange) attack ) i en Excel-kalkylblad skapat för detta ändamål och genom det, uppnå fjärrkontroll av vår utrustning och komma åt andra program och tillämpningar av vår utrustning.

"

Feget upptäcktes, de ansvariga för upptäckten rapporterade det till Microsoft så att det kunde korrigeras och uppenbarligen har de inte pluggat> ännu. Den enda åtgärd de har vidtagit är att släppa guider för att undvika problemet, såsom rekommendationer till användare att inaktivera funktionen DDE (Dynamic Data Exchange) när den inte används för att blockera externa dataanslutningar."

I avsaknad av ett officiellt svar råder upptäckarna enskilda användare att iaktta försiktighet när de laddar ner Excel-filer från opålitliga källor när de är professionella miljöer rekommenderar korrekt konfiguration av Excel-instanser för att undvika eventuella risker när du öppnar Excel-dokument.

Och även om det inte skadar att använda sunt förnuft för att undvika att komma åt opålitliga källor, är ett annat alternativ att använda alternativa applikationer till Excel för att arbeta med kalkylblad och mellan dem.

Mer information | Mimecast Källa | Silikonvinkel

Kontor

Redaktörens val

Tappar HTC intresset för Windows Phone?

Tappar HTC intresset för Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Bilder på vad som kan vara nya Nokia Lumia EOS

Bilder på vad som kan vara nya Nokia Lumia EOS

2025
Bygg 2013-enheter: väntar på tillverkare

Bygg 2013-enheter: väntar på tillverkare

2025
Back to top button