พวกเขาค้นพบการละเมิดความปลอดภัยใน Excel ที่ทำให้ความปลอดภัยของคอมพิวเตอร์มากกว่า 100 ล้านเครื่องตกอยู่ในความเสี่ยง

ภัยคุกคามใหม่ทำให้คอมพิวเตอร์ที่ติดตั้ง Excel อยู่ในการตรวจสอบ ความเสี่ยงที่นักวิจัยบางคนได้ค้นพบและทำให้มีความเสี่ยงมากกว่า ผู้ใช้ 120 ล้านคน ช่องโหว่นี้ได้รับการแก้ไขแล้วโดย Microsoft แต่สำหรับสิ่งนี้ แอปพลิเคชันจะต้องเปิดใช้แพตช์ล่าสุด

"

นักวิจัยจากบริษัทรักษาความปลอดภัย Mimecast Services ได้ค้นพบการละเมิดความปลอดภัยที่ มีพื้นฐานมาจากการใช้ฟังก์ชัน Power Query(รับและ Transform) ใน Excel ที่อนุญาตให้ผู้ใช้ดึงข้อมูลจากแหล่งอื่น แต่แฮ็กเกอร์สามารถใช้เพื่อละเมิดความปลอดภัยของคอมพิวเตอร์ที่ได้รับผลกระทบได้"

แหล่งที่มาไม่น่าเชื่อถือ

ด้วยฟังก์ชันนี้ใน Excel คุณสามารถรวม เพิ่ม กรอกข้อมูล... ข้อมูลที่มาจากแหล่งต่างๆ มากมาย และ ในบรรดาแหล่งข้อมูลเหล่านั้นเป็นจุดนับไม่ถ้วนสำหรับดาวน์โหลดตารางจากอินเทอร์เน็ต.

การใช้ช่องโหว่ด้านความปลอดภัยนี้ ผู้โจมตีทางไซเบอร์ สามารถเปิดการโจมตี Dynamic Data Exchange จากระยะไกล (การโจมตี DDE หรือ Dynamic Data Exchange ) ใน สเปรดชีต Excel ที่สร้างขึ้นเพื่อจุดประสงค์นี้และผ่านสเปรดชีตนี้ ทำให้สามารถควบคุมอุปกรณ์ของเราจากระยะไกล และเข้าถึงโปรแกรมและแอปพลิเคชันอื่นๆ ของอุปกรณ์ของเรา

"

ข้อผิดพลาดถูกค้นพบ ผู้ที่รับผิดชอบในการค้นพบได้รายงานไปยัง Microsoft เพื่อให้สามารถแก้ไขได้ และ เห็นได้ชัดว่าพวกเขายังไม่ได้เสียบปลั๊ก> มาตรการเดียวที่พวกเขาดำเนินการคือการออกคู่มือเพื่อหลีกเลี่ยงปัญหา เช่น คำแนะนำสำหรับผู้ใช้ให้ปิดใช้งานฟังก์ชัน DDE (Dynamic Data Exchange) เมื่อไม่ได้ใช้งาน เพื่อบล็อกการเชื่อมต่อข้อมูลภายนอก"

ในกรณีที่ไม่มีการตอบสนองอย่างเป็นทางการ ผู้ค้นพบแนะนำให้ผู้ใช้แต่ละคนใช้ความระมัดระวังเมื่อดาวน์โหลดไฟล์ Excel จากแหล่งที่ไม่น่าเชื่อถือขณะใช้งานมืออาชีพ สภาพแวดล้อมแนะนำการกำหนดค่าที่เหมาะสมของอินสแตนซ์ Excel เพื่อหลีกเลี่ยงความเสี่ยงที่อาจเกิดขึ้นเมื่อเปิดเอกสาร Excel

และแม้ว่าการใช้สามัญสำนึกเพื่อหลีกเลี่ยงการเข้าถึงแหล่งข้อมูลที่ไม่น่าเชื่อถือจะไม่เสียหาย แต่อีกทางเลือกหนึ่งคือการใช้แอปพลิเคชันทางเลือกกับ Excel เพื่อทำงานกับสเปรดชีตและระหว่างนั้น

ข้อมูลเพิ่มเติม | ที่มา Mimecast | มุมซิลิโคน