Тази ms excel уязвимост вгражда злонамерени полезни товари от разстояние
Съдържание:
- Решенията за сигурност не успяват да блокират тези заплахи
- Microsoft е запознат с този проблем
- Превенцията е по-добра от лечението
Видео: Экспорт в MS EXCEL 2024
Милиони домашни потребители и фирми разчитат на Microsoft Excel да следи разходите и приходите си, да планира бюджетите си и да се грижи за всички задачи, включващи изчисления.
Наскоро Mimecast Threat Center разкри голяма уязвимост в Excel, която позволява на нападателите да вграждат злонамерени полезни товари от разстояние.
Как работи това, може да попитате? За да се възползват от тази уязвимост, нападателите използват функция на Microsoft Excel, наречена Power Query.
Като бързо напомняне, Power Query е инструмент за бизнес анализ, който позволява на потребителите да интегрират електронни таблици с други източници на данни, включително външни източници на данни като бази данни и уебсайтове.
Проблемът е, че подобни атаки са много сложни и трудно откриваеми. С други думи, потребителите може дори да не подозират, че нещо ги е ударило, докато не стане твърде късно.
Както обяснява Mimecast:
Използвайки Power Query, атакуващите могат да вграждат злонамерено съдържание в отделен източник на данни и след това да заредят съдържанието в електронната таблица, когато се отвори. Зловредният код може да се използва за изпускане и изпълнение на зловреден софтуер, който може да компрометира машината на потребителя.
Решенията за сигурност не успяват да блокират тези заплахи
За да се влошат нещата, базирани на Sandbox решения за сигурност са почти безполезни, когато става въпрос за откриване и блокиране на този тип атаки.
Съответните файлове изглеждат безобидни за решенията за сигурност, което означава, че потребителите няма да получават сигнали за тези атаки.
Microsoft е запознат с този проблем
Mimecast вече информира Microsoft за този проблем със сигурността, но технологичният гигант отказа да пусне постоянно решение за поправка, вместо бързо решение за смекчаване на проблема.
Microsoft предлага да използвате групова политика за блокиране на външни връзки за данни. Този метод предотвратява сливането на външни данни със съществуващите ви данни в Excel.
Освен това можете да промените настройките на вашия Office Trust Center, така че да блокирате външни данни и файлове.
За повече информация можете да разгледате съветите за сигурност 4053440 на Microsoft.
Превенцията е по-добра от лечението
Сега, когато сте запознати с този риск за сигурността, най-доброто решение е да действате бързо и да прилагате решения, които Microsoft предложи.
Както се казва, превенцията винаги е по-добра от лечението. Хакерите никога не спят и този експлоатация има потенциал да причини сериозни щети на вашата система.
Говорейки за сигурност на Microsoft Excel, може да искате да инсталирате едно от тези антивирусни решения, за да защитите вашите файлове и да блокирате атаките на зловреден софтуер.
Контролирайте вашия Windows компютър от разстояние, като използвате тези приложения на ios
С Windows като най-популярната компютърна операционна система в света, не е изненадващо, че потребителите на продукти, които не са произведени от Microsoft, все още използват компютри с Windows като свои ежедневни работни станции. Например iPhone на Apple има стотици милиони потребители по целия свят, но приличен сегмент от тях предпочитат да използват Windows компютри през macOS. ...
Уязвимостта на сигурността на Linkedin инжектира злонамерени полезни товари на вашия компютър
Експертите на Proofpoint разкриха нови кампании за злонамерен софтуер в LinkedIn, насочени към победи, макар и фалшиви акаунти на LinkedIn, за да инжектират злонамерени полезни товари.
Microsoft вгражда cortana в много продукти за подпомагащо изживяване
На конференцията за разработчици на Build 2018 Microsoft потвърди, че Cortana е вградена в няколко продукта и играе помощна роля за потребителите. Компанията разкри и някои от предстоящите функции на Cortana.