Kelebihan ms excel ini menanamkan muatan jahat dari jauh
Isi kandungan:
- Penyelesaian keselamatan gagal menyekat ancaman ini
- Microsoft menyedari isu ini
- Pencegahan adalah lebih baik daripada mengubati
Video: 10 Super Tips in Microsoft Excel 2024
Berjuta-juta pengguna dan perniagaan di rumah bergantung pada Microsoft Excel untuk menjejaki perbelanjaan dan pendapatan mereka, merancang belanjawan mereka dan mengurus pada dasarnya apa-apa tugas yang melibatkan pengiraan.
Baru-baru ini, Pusat Ancaman Mimecast melancarkan kerentanan Excel utama yang membolehkan penyerang membenamkan muatan jahat dari jauh.
Bagaimanakah kerja ini, anda boleh bertanya? Untuk mengeksploitasi kerentanan ini, penyerang menggunakan ciri Microsoft Excel yang disebut Power Query.
Sebagai peringatan yang cepat, Kuasa Kuasa adalah alat Perisikan Perniagaan yang membolehkan pengguna mengintegrasikan hamparan dengan sumber data lain, termasuk sumber data luaran seperti pangkalan data dan laman web.
Masalahnya ialah serangan sedemikian sangat rumit dan sukar untuk dikesan. Dengan kata lain, pengguna mungkin tidak mengesyaki sesuatu melanda mereka sehingga terlambat.
Seperti yang dijelaskan oleh Mimecast:
Menggunakan Kuasa Kuasa, penyerang boleh membenamkan kandungan berniat jahat dalam sumber data yang berasingan, dan kemudian memuat kandungan ke dalam spreadsheet apabila ia dibuka. Kod berniat jahat boleh digunakan untuk menggugurkan dan melaksanakan perisian hasad yang dapat menjejaskan mesin pengguna.
Penyelesaian keselamatan gagal menyekat ancaman ini
Untuk memburukkan lagi masalah, penyelesaian keselamatan berasaskan kotak pasir tidak banyak digunakan ketika mengesan dan menyekat serangan jenis ini.
Fail masing-masing kelihatan tidak berbahaya kepada penyelesaian keselamatan, yang bermaksud bahawa pengguna tidak akan mendapat apa-apa makluman mengenai serangan ini.
Microsoft menyedari isu ini
Mimecast telah memaklumkan kepada Microsoft mengenai masalah keselamatan ini tetapi gergasi teknologi itu menolak untuk melepaskan tawaran tetap yang tetap sebagai penyelesaian yang cepat untuk mengurangkan masalah itu.
Microsoft menyarankan menggunakan Dasar Kumpulan untuk menyekat sambungan data luaran. Kaedah ini menghalang data luaran daripada menggabungkan data Excel sedia ada anda.
Sebagai alternatif, anda juga boleh menukar tetapan Pusat Amanah Pejabat anda untuk menyekat data dan fail luaran.
Untuk mendapatkan maklumat lanjut, anda boleh menyemak penasihat keselamatan Microsoft 4053440.
Pencegahan adalah lebih baik daripada mengubati
Sekarang bahawa anda menyedari risiko keselamatan ini, penyelesaian terbaik ialah bertindak cepat dan melaksanakan penyelesaian yang dicadangkan oleh Microsoft.
Seperti yang mereka katakan, pencegahan sentiasa lebih baik daripada mengubati. Hacker tidak pernah tidur dan eksploit ini berpotensi menyebabkan kerosakan teruk pada sistem anda.
Bercakap tentang keselamatan Microsoft Excel, anda juga mungkin mahu memasang salah satu daripada penyelesaian antivirus ini untuk melindungi fail anda dan menyekat serangan malware.
Kb4493474 memperbaiki beberapa tetingkap jahat 10 v1703 jahat
Kemas kini April Patch Selasa di sini. Kemaskini kumulatif KB4493474 untuk versi Windows 10 1703 kini boleh dimuat turun.
Kerentanan keselamatan LinkedIn menyuntik muatan jahat pada komputer anda
Pakar-pakar Proofpoint mendedahkan kempen malware baru di LinkedIn yang menargetkan kejayaan walaupun akaun LinkedIn palsu untuk menyuntik muatan jahat.
Ml.net membolehkan windows devs menanamkan pembelajaran mesin ke dalam aplikasi
ML.NET membolehkan Windows devs menanamkan algoritma pembelajaran mesin khusus ke dalam aplikasi mereka tanpa perlu mempunyai kepakaran dalam membangun atau menala model pembelajaran mesin.
