Tato chyba Excelu excelentně zahrnuje škodlivé užitečné zatížení na dálku
Obsah:
- Bezpečnostní řešení nedokážou tyto hrozby blokovat
- Společnost Microsoft si je tohoto problému vědoma
- Prevence je lepší než léčba
Video: Відеоурок на тему: Знайомство з електронною таблицю Microsoft Offise excel 2024
Miliony domácích uživatelů a firem se spoléhají na Microsoft Excel, aby sledovaly své výdaje a příjmy, plánovaly své rozpočty a staraly se v podstatě o všechny úkoly, které zahrnují výpočty.
Centrum Mimecast Threat Center nedávno odhalilo hlavní chybu zabezpečení Excelu, která útočníkům umožňuje vzdáleně vkládat škodlivá užitečná zatížení.
Jak to funguje, můžete se zeptat? Aby útočníci mohli tuto chybu zabezpečení zneužít, používají funkci aplikace Microsoft Excel nazvanou Power Query.
Jako rychlé připomenutí je Power Query nástroj Business Intelligence, který umožňuje uživatelům integrovat tabulky s jinými zdroji dat, včetně externích zdrojů dat, jako jsou databáze a webové stránky.
Problém je v tom, že takové útoky jsou velmi složité a těžko odhalitelné. Jinými slovy, uživatelé nemusí mít ani podezření, že na ně něco zasáhlo, dokud nebude příliš pozdě.
Jak Mimecast vysvětluje:
Pomocí funkce Power Query mohli útočníci vložit škodlivý obsah do samostatného zdroje dat a po otevření obsah načíst do tabulky. Škodlivý kód lze použít k odstranění a spuštění malwaru, který může ohrozit stroj uživatele.
Bezpečnostní řešení nedokážou tyto hrozby blokovat
Aby toho nebylo málo, bezpečnostní řešení založená na karanténě jsou téměř k ničemu, pokud jde o detekci a blokování tohoto typu útoků.
Příslušné soubory se zdají být pro bezpečnostní řešení neškodné, což znamená, že uživatelé nedostanou žádná upozornění na tyto útoky.
Společnost Microsoft si je tohoto problému vědoma
Společnost Mimecast již informovala společnost Microsoft o tomto bezpečnostním problému, technický gigant však odmítl vydat trvalou opravu, ale místo toho rychle vyřešil problém.
Společnost Microsoft navrhuje použít Zásady skupiny k blokování externích datových připojení. Tato metoda zabraňuje sloučení externích dat s vašimi stávajícími daty aplikace Excel.
Případně můžete také změnit nastavení Office Trust Center tak, aby blokovala externí data a soubory.
Další informace naleznete v informačním zpravodaji zabezpečení společnosti Microsoft 4053440.
Prevence je lepší než léčba
Nyní, když víte o tomto bezpečnostním riziku, je nejlepším řešením jednat rychle a implementovat řešení, která Microsoft navrhl.
Jak se říká, prevence je vždy lepší než léčba. Hackeři nikdy nespí a toto zneužití má potenciál způsobit vážné poškození vašeho systému.
Pokud jde o zabezpečení aplikace Microsoft Excel, můžete také chtít nainstalovat jedno z těchto antivirových řešení, která chrání vaše soubory a blokuje útoky škodlivého softwaru.
Aktualizujte svůj dell pc, abyste zabránili pokusům o únos na dálku
Poslední zpráva uvádí, že závada v aplikaci Dell SupportAssist usnadňuje vzdálené počítačové útoky. Nainstalujte nejnovější aktualizaci společnosti Dell a opravte ji.
Microsoft store vám umožňuje instalovat Windows 10 aplikací na dálku
V obchodě Microsoft Store je k dispozici zcela nová funkce vzdálené instalace. Uživatelé budou moci instalovat aplikace na zařízení se systémem Windows 10, i když je aktivně nepoužívají.
Linkin zranitelnost zabezpečení vstřikuje škodlivé užitečné zatížení vašeho počítače
Odborníci z Proofpoint odhalili nové malware kampaně na LinkedIn cílící na oběti, ačkoli falešné účty LinkedIn, aby se vstříc škodlivého užitečného zatížení.