Kelebihan ms excel ini menanamkan muatan jahat dari jauh

Isi kandungan:

Video: 10 Super Tips in Microsoft Excel 2024

Video: 10 Super Tips in Microsoft Excel 2024
Anonim

Berjuta-juta pengguna dan perniagaan di rumah bergantung pada Microsoft Excel untuk menjejaki perbelanjaan dan pendapatan mereka, merancang belanjawan mereka dan mengurus pada dasarnya apa-apa tugas yang melibatkan pengiraan.

Baru-baru ini, Pusat Ancaman Mimecast melancarkan kerentanan Excel utama yang membolehkan penyerang membenamkan muatan jahat dari jauh.

Bagaimanakah kerja ini, anda boleh bertanya? Untuk mengeksploitasi kerentanan ini, penyerang menggunakan ciri Microsoft Excel yang disebut Power Query.

Sebagai peringatan yang cepat, Kuasa Kuasa adalah alat Perisikan Perniagaan yang membolehkan pengguna mengintegrasikan hamparan dengan sumber data lain, termasuk sumber data luaran seperti pangkalan data dan laman web.

Masalahnya ialah serangan sedemikian sangat rumit dan sukar untuk dikesan. Dengan kata lain, pengguna mungkin tidak mengesyaki sesuatu melanda mereka sehingga terlambat.

Seperti yang dijelaskan oleh Mimecast:

Menggunakan Kuasa Kuasa, penyerang boleh membenamkan kandungan berniat jahat dalam sumber data yang berasingan, dan kemudian memuat kandungan ke dalam spreadsheet apabila ia dibuka. Kod berniat jahat boleh digunakan untuk menggugurkan dan melaksanakan perisian hasad yang dapat menjejaskan mesin pengguna.

Penyelesaian keselamatan gagal menyekat ancaman ini

Untuk memburukkan lagi masalah, penyelesaian keselamatan berasaskan kotak pasir tidak banyak digunakan ketika mengesan dan menyekat serangan jenis ini.

Fail masing-masing kelihatan tidak berbahaya kepada penyelesaian keselamatan, yang bermaksud bahawa pengguna tidak akan mendapat apa-apa makluman mengenai serangan ini.

Microsoft menyedari isu ini

Mimecast telah memaklumkan kepada Microsoft mengenai masalah keselamatan ini tetapi gergasi teknologi itu menolak untuk melepaskan tawaran tetap yang tetap sebagai penyelesaian yang cepat untuk mengurangkan masalah itu.

Microsoft menyarankan menggunakan Dasar Kumpulan untuk menyekat sambungan data luaran. Kaedah ini menghalang data luaran daripada menggabungkan data Excel sedia ada anda.

Sebagai alternatif, anda juga boleh menukar tetapan Pusat Amanah Pejabat anda untuk menyekat data dan fail luaran.

Untuk mendapatkan maklumat lanjut, anda boleh menyemak penasihat keselamatan Microsoft 4053440.

Pencegahan adalah lebih baik daripada mengubati

Sekarang bahawa anda menyedari risiko keselamatan ini, penyelesaian terbaik ialah bertindak cepat dan melaksanakan penyelesaian yang dicadangkan oleh Microsoft.

Seperti yang mereka katakan, pencegahan sentiasa lebih baik daripada mengubati. Hacker tidak pernah tidur dan eksploit ini berpotensi menyebabkan kerosakan teruk pada sistem anda.

Bercakap tentang keselamatan Microsoft Excel, anda juga mungkin mahu memasang salah satu daripada penyelesaian antivirus ini untuk melindungi fail anda dan menyekat serangan malware.

Kelebihan ms excel ini menanamkan muatan jahat dari jauh