הם מגלים פרצת אבטחה באקסל שעלולה לסכן את האבטחה של יותר מ-100 מיליון מחשבים

איום חדש הכניס מחשבים שבהם מותקן אקסל בבדיקה סיכון שחלק מהחוקרים גילו ושמסכן יותר מ 120 מיליון משתמשים. הפגיעות כבר תוקנה על ידי מיקרוסופט, אך לשם כך האפליקציה חייבת להפעיל את התיקונים האחרונים.

"

חוקרים מחברת האבטחה Mimecast Services גילו פרצת אבטחה ש-מתבססת על השימוש בפונקציית Power Query(קבל ו Transform) ב-Excel המאפשר למשתמשים לחלץ נתונים ממקורות אחרים, אך בתורו יכול לשמש האקר כדי להפר את האבטחה של מחשבים מושפעים."

מקורות לא אמינים

באמצעות פונקציה זו באקסל ניתן לשלב, להוסיף, להשלים... נתונים שיכולים להגיע ממגוון רחב של מקורות. ובין המקורות הללו ישנן אינספור נקודות להורדת טבלאות מהאינטרנט.

באמצעות חור אבטחה זה, תוקף סייבר יכול להפעיל התקפת נתונים דינמיים מרחוק (DDE או Dynamic Data Exchange) במתקפה גיליון אלקטרוני של Excel שנוצר למטרה זו ודרכו, להשיג שליטה מרחוק בציוד שלנו ולגשת לתוכניות ויישומים אחרים של הציוד שלנו.

"

הבאג התגלה, האחראים לגילויו דיווחו עליו למיקרוסופט כדי שניתן יהיה לתקן אותו ו-כנראה שהם עדיין לא התחברו>. האמצעי היחיד שהם נקטו הוא שחרור מדריכים כדי למנוע את הבעיה, כמו המלצות למשתמשים להשבית את פונקציית ה-DDE (Dynamic Data Exchange) כשהיא לא בשימוש על מנת לחסום חיבורי נתונים חיצוניים."

בהיעדר תגובה רשמית, המגלים ממליצים למשתמשים בודדים לנקוט משנה זהירות בעת הורדת קבצי אקסל ממקורות לא אמינים תוך כדי עבודה מקצועית סביבות ממליצות על תצורה נכונה של מופעי Excel כדי למנוע סיכונים אפשריים בעת פתיחת מסמכי Excel.

ואף על פי שלא יזיק להשתמש בשכל הישר כדי להימנע מגישה למקורות לא אמינים, אפשרות נוספת היא להשתמש ביישומים חלופיים לאקסל כדי לעבוד עם גיליונות אלקטרוניים וביניהם.

מידע נוסף | מקור Mimecast | זווית סיליקון