Sie entdecken eine Sicherheitslücke in Excel, die die Sicherheit von mehr als 100 Millionen Computern gefährden kann
Inhaltsverzeichnis:
Eine neue Bedrohung hat Computer mit installiertem Excel in Schach geh alten Ein Risiko, das einige Forscher entdeckt haben und das mehr als ein Risiko darstellt 120 Millionen Nutzer. Die Schwachstelle wurde bereits von Microsoft behoben, dazu müssen jedoch die neuesten Patches für die Anwendung aktiviert sein.
"Forscher der Sicherheitsfirma Mimecast Services haben eine Sicherheitslücke entdeckt, die auf der Verwendung der Power Query-Funktion basiert(Get and Transform) in Excel, die es Benutzern ermöglicht, Daten aus anderen Quellen zu extrahieren, die wiederum von einem Hacker verwendet werden können, um die Sicherheit betroffener Computer zu verletzen."
Unzuverlässige Quellen
Mit dieser Funktion in Excel können Sie Daten, die aus den unterschiedlichsten Quellen stammen können, kombinieren, ergänzen, vervollständigen.... Und unter diesen Quellen befinden sich unzählige Punkte zum Herunterladen von Tabellen aus dem Internet.
Mithilfe dieser Sicherheitslücke kann ein Cyber-Angreifer einen Remote-Dynamic-Data-Exchange (DDE- oder Dynamic-Data-Exchange)-Angriff ) starten Zu diesem Zweck erstellte Excel-Tabelle, mit der Sie unsere Geräte fernsteuern und auf andere Programme und Anwendungen unserer Geräte zugreifen können.
Der Fehler wurde entdeckt, die für seine Entdeckung Verantwortlichen haben ihn Microsoft gemeldet, damit er korrigiert werden kann, und anscheinend haben sie ihn noch nicht gepluggt>. Die einzige Maßnahme, die sie ergriffen haben, ist die Veröffentlichung von Leitfäden zur Vermeidung des Problems, wie z. B. Empfehlungen an Benutzer, die DDE-Funktion (Dynamic Data Exchange) zu deaktivieren, wenn sie nicht verwendet wird, um externe Datenverbindungen zu blockieren."
In Ermangelung einer offiziellen Antwort raten die Entdecker einzelnen Benutzern, beim Herunterladen von Excel-Dateien aus unzuverlässigen Quellen Vorsicht w alten zu lassen, während sie beruflich tätig sind Umgebungen empfehlen die richtige Konfiguration von Excel-Instanzen, um mögliche Risiken beim Öffnen von Excel-Dokumenten zu vermeiden.
Und obwohl es nicht schadet, den gesunden Menschenverstand einzusetzen, um den Zugriff auf unzuverlässige Quellen zu vermeiden, besteht eine weitere Option darin, alternative Anwendungen zu Excel zu verwenden, um mit Tabellenkalkulationen und zwischen ihnen zu arbeiten.
Weitere Informationen | Mimecast-Quelle | Silikonwinkel
