Они обнаруживают брешь в системе безопасности Excel, которая может поставить под угрозу безопасность более 100 миллионов компьютеров.
Оглавление:
Новая угроза поставила под угрозу компьютеры, на которых установлен Excel Риск, обнаруженный некоторыми исследователями и подвергающий риску более чем 120 миллионов пользователей. Уязвимость уже устранена Microsoft, но для этого в приложении должны быть включены последние патчи.
"Исследователи из охранной фирмы Mimecast Services обнаружили брешь в системе безопасности, которая основана на использовании функции Power Query(Получить и Transform) в Excel, который позволяет пользователям извлекать данные из других источников, но который, в свою очередь, может быть использован хакером для нарушения безопасности затронутых компьютеров."
Ненадежные источники
С помощью этой функции в Excel вы можете комбинировать, добавлять, дополнять... данные, которые могут поступать из самых разных источников. И среди этих источников бесчисленное количество точек для загрузки таблиц из Интернета.
Используя эту брешь в безопасности, кибер-злоумышленник может запустить удаленную атаку Dynamic Data Exchange (атака DDE или Dynamic Data Exchange) в Электронная таблица Excel, созданная для этой цели и через нее, для удаленного управления нашим оборудованием и доступа к другим программам и приложениям нашего оборудования.
Баг обнаружен, ответственные за его обнаружение сообщили о нем в Microsoft, чтобы его можно было исправить и видимо еще не заткнули>. Единственная мера, которую они предприняли, — это выпуск руководств, позволяющих избежать этой проблемы, таких как рекомендации пользователям отключать функцию DDE (динамический обмен данными), когда она не используется, чтобы блокировать внешние подключения для передачи данных."
В отсутствие официального ответа первооткрыватели советуют отдельным пользователям проявлять осторожность при загрузке файлов Excel из ненадежных источников в профессиональных целях. среды рекомендуют правильную настройку экземпляров Excel, чтобы избежать возможных рисков при открытии документов Excel.
И хотя не помешает руководствоваться здравым смыслом, чтобы избежать доступа к ненадежным источникам, другой вариант — использовать приложения, альтернативные Excel, для работы с электронными таблицами и между ними.
Подробнее | Источник Mimecast | Силиконовый уголок
