اكتشفوا خرقًا أمنيًا في Excel يمكن أن يعرض أمن أكثر من 100 مليون جهاز كمبيوتر للخطر

خطر اكتشفه بعض الباحثين ويعرض للخطر أكثر من 120 مليون مستخدم. تم بالفعل إصلاح الثغرة الأمنية بواسطة Microsoft ، ولكن لهذا يجب تمكين أحدث التصحيحات في التطبيق.

"

اكتشف باحثون من شركة الأمن Mimecast Services خرقًا أمنيًا يعتمدعلى استخدام وظيفة Power Query (Get and Transform) في Excel يسمح للمستخدمين باستخراج البيانات من مصادر أخرى ولكن يمكن استخدامها من قبل المتسلل لانتهاك أمان أجهزة الكمبيوتر المتأثرة."

مصادر غير موثوقة

من خلال هذه الوظيفة في Excel ، يمكنك دمج وإضافة وإكمال ... البيانات التي يمكن أن تأتي من مجموعة متنوعة من المصادر. ومن بين تلك المصادر نقاط لا حصر لها لتنزيل الجداول من الإنترنت .

باستخدام هذا الثقب الأمني ​​، يمكن للمهاجم الإلكترونيإطلاق تبادل البيانات الديناميكي عن بعد(DDE أو تبادل البيانات الديناميكي) هجوم) في تم إنشاء جدول بيانات Excel لهذا الغرض ومن خلاله ، يمكنك التحكم عن بعد في أجهزتنا والوصول إلى البرامج والتطبيقات الأخرى لمعداتنا.

"

تم اكتشاف الخطأ ، وقام المسؤولون عن اكتشافه بإبلاغ Microsoft به حتى يمكن تصحيحه وعلى ما يبدو لم يتم توصيل > بعد. الإجراء الوحيد الذي اتخذوه هو إصدار أدلة لتجنب المشكلة ، مثل التوصيات للمستخدمين لتعطيل وظيفة DDE (تبادل البيانات الديناميكي) عندما لا تكون قيد الاستخدام من أجل حظر اتصالات البيانات الخارجية."

، ينصح المكتشفون المستخدمين الأفراد بتوخي الحذر عند تنزيل ملفات Excel من مصادر غير موثوقة أثناء العمل الاحترافي توصي البيئات بالتهيئة الصحيحة لمثيلات Excel لتجنب المخاطر المحتملة عند فتح مستندات Excel.

وعلى الرغم من أنه لا يضر استخدام الحس السليم لتجنب الوصول إلى مصادر غير موثوقة ، هناك خيار آخر وهو استخدام تطبيقات بديلة لبرنامج Excel للعمل مع جداول البيانات وفيما بينها.

مزيد من المعلومات | مصدر Mimecast | Siliconeangle