Ta ms excel ranljivost na daljavo vdela zlonamerne koristne obremenitve
Kazalo:
- Varnostne rešitve ne blokirajo teh groženj
- Microsoft se tega vprašanja zaveda
- Preprečevanje je boljše od zdravljenja
Video: How to use the VLOOKUP function in Excel 2024
Milijoni domačih uporabnikov in podjetij se zanašajo na Microsoft Excel, da spremljajo svoje izdatke in prihodke, načrtujejo svoje proračune in skrbijo v glavnem za vsa opravila, ki vključujejo izračune.
Pred kratkim je Mimecast Threat Center predstavil veliko ranljivost Excela, ki napadalcem omogoča oddaljeno vstavljanje zlonamernih koristnih obremenitev.
Kako to deluje, boste morda vprašali? Za izkoriščanje te ranljivosti napadalci uporabljajo funkcijo Microsoft Excel z imenom Power Query.
Power Query je hiter opomnik kot orodje Business Intelligence, ki uporabnikom omogoča integracijo preglednic z drugimi viri podatkov, vključno z zunanjimi viri podatkov, kot so baze podatkov in spletna mesta.
Težava je v tem, da so takšni napadi zelo zapleteni in jih je težko zaznati. Z drugimi besedami, uporabniki morda niti ne sumijo, da jih je nekaj prizadelo, dokler ni prepozno.
Kot pojasnjuje Mimecast:
Z uporabo poizvedbe o napaki lahko napadalci zlonamerno vsebino vdelajo v ločen vir podatkov in nato naložijo vsebino v preglednico, ko se odpre. Zlonamerna koda se lahko uporablja za spuščanje in izvajanje zlonamerne programske opreme, ki lahko ogrozi uporabnikov stroj.
Varnostne rešitve ne blokirajo teh groženj
Še huje, varnostne rešitve, ki temeljijo na peskovniku, so precej neuporabne, ko gre za odkrivanje in blokiranje te vrste napadov.
Zadevne datoteke se zdijo neškodljive za varnostne rešitve, kar pomeni, da uporabniki ne bodo dobili nobenega opozorila o teh napadih.
Microsoft se tega vprašanja zaveda
Mimecast je Microsoft že obvestil o tej varnostni težavi, vendar je tehnološki velikan odklonil izdajo stalnih rešitev, namesto tega pa bi lahko hitro rešil težavo.
Microsoft predlaga uporabo skupinskega pravilnika za blokiranje zunanjih podatkovnih povezav. Ta metoda preprečuje spajanje zunanjih podatkov z vašimi obstoječimi podatki Excela.
Lahko pa spremenite tudi nastavitve sistema Office Trust Center, da preprečite zunanje podatke in datoteke.
Če želite več informacij, si oglejte Microsoftovo varnostno svetovanje 4053440.
Preprečevanje je boljše od zdravljenja
Zdaj ko se zavedate tega varnostnega tveganja, je najboljša rešitev hitro ukrepanje in izvajanje rešitev, ki ga je predlagal Microsoft.
Kot pravijo, je preventiva vedno boljša od zdravljenja. Hekerji nikoli ne spijo in ta izkoriščanje lahko povzroči hudo škodo v vašem sistemu.
Če že govorite o varnosti Microsoft Excel, boste morda želeli namestiti eno od teh protivirusnih rešitev, da zaščitite datoteke in blokirate napade zlonamerne programske opreme.
Linkedin varnostna ranljivost v računalnik vbrizga zlonamerne koristne obremenitve
Strokovnjaki Proofpoint-a so odkrili nove akcije zlonamerne programske opreme na LinkedInu, ki ciljajo na zmage, čeprav so ponarejali račune LinkedIn, da bi vbrizgali zlonamerne uporabne obremenitve.
7 Priročna orodja za zmanjšanje obremenitve oči z računalnikom
Najboljša orodja na internetu za zmanjšanje obremenitev oči in težav, povezanih z obremenitvijo oči.
5 Najboljša programska oprema za preizkušanje overclockinga: Prepričajte se, da bo računalnik zmožen obremenitve
Overclocking vključuje spreminjanje privzete frekvence ene od komponent vašega računalnika, na primer CPU ali GPU. Elemente sistema lahko prekoračite, da dosežete najboljše možne zmogljivosti in če resnično želite opraviti overclocking, je priporočljivo, da pred ali po njem preizkusite tudi sistemski GPU in CPU…