Ця мс відрізняється від вразливості віддалено вбудовує шкідливі навантаження
Зміст:
- Рішення безпеки не можуть блокувати ці загрози
- Microsoft знає про це питання
- Профілактика краще, ніж лікування
Відео: Multiplication in Microsoft Excel 2024
Мільйони домашніх користувачів та підприємств покладаються на Microsoft Excel, щоб відслідковувати свої видатки та доходи, планувати свої бюджети та піклуватися про будь-які завдання, що стосуються розрахунків.
Нещодавно Mimecast Threat Center представив велику вразливість Excel, яка дозволяє зловмисникам віддалено вбудовувати шкідливі корисні навантаження.
Як це працює, запитаєте ви? З метою використання цієї вразливості зловмисники використовують функцію Microsoft Excel під назвою Power Query.
Як швидке нагадування, Power Query - це інструмент Business Intelligence, який дозволяє користувачам інтегрувати електронні таблиці з іншими джерелами даних, включаючи зовнішні джерела даних, такі як бази даних та веб-сайти.
Проблема в тому, що такі напади дуже складні і важко виявити. Іншими словами, користувачі можуть навіть не підозрювати, що щось вдарило по них, поки не пізно.
Як пояснює Mimecast:
Використовуючи Power Query, зловмисники можуть вставляти шкідливий вміст в окреме джерело даних, а потім завантажувати вміст у електронну таблицю при його відкритті. Шкідливий код може використовуватися для викидання та виконання зловмисного програмного забезпечення, яке може поставити під загрозу комп'ютер користувача.
Рішення безпеки не можуть блокувати ці загрози
Що ще гірше, рішення щодо безпеки на базі пісочниці є практично марними, коли справа стосується виявлення та блокування такого типу атак.
Відповідні файли виглядають нешкідливими для рішень безпеки, а це означає, що користувачі не отримуватимуть сповіщень про ці напади.
Microsoft знає про це питання
Mimecast вже повідомив Microsoft про цю проблему безпеки, але технічний гігант відмовився випустити постійну пропозицію виправлень, а не швидкий спосіб усунення проблеми.
Microsoft пропонує використовувати групову політику для блокування зовнішніх з'єднань даних. Цей спосіб запобігає об'єднанню зовнішніх даних з вашими існуючими даними Excel.
Крім того, ви також можете змінити налаштування Office Trust Center, щоб заблокувати зовнішні дані та файли.
Для отримання додаткової інформації можна ознайомитись із рекомендаціями щодо безпеки 4053440 від Microsoft.
Профілактика краще, ніж лікування
Тепер, коли ви знаєте про цей ризик для безпеки, найкращим рішенням є діяти швидко та впроваджувати ті вирішення, які запропонував Microsoft.
Як кажуть, профілактика завжди краще, ніж лікування. Хакери ніколи не сплять, і цей подвиг може завдати серйозної шкоди вашій системі.
Говорячи про безпеку Microsoft Excel, ви також можете встановити одне із цих антивірусних рішень для захисту своїх файлів та блокування атак зловмисного програмного забезпечення.
Уразливість безпеки Linkedin вводить шкідливі навантаження на ваш ПК
Експерти Proofpoint розкрили нові кампанії зловмисного програмного забезпечення на LinkedIn, націлені на перемоги, хоча підроблені облікові записи LinkedIn, щоб ввести шкідливі навантаження.
5 Найкращі рішення для балансування навантаження для стабільного розподілу мережевого трафіку
Балансування навантаження відноситься до процесу розповсюдження сервісного навантаження між декількома серверами / системами. Програмний інструмент балансування навантаження може забезпечити максимальну доступність послуг, пропонуючи послуги з розподілу мережевого трафіку. Наприклад, якщо ваш бізнес має основний домен, ви хочете, щоб ваш веб-сайт був доступний ...
Windows 10 може оновити враження від значної вразливості за нуль
Оновлення Windows 10 May має критичну вразливість і дозволяє хакерам отримати повні адміністративні привілеї над вашими файлами.