Lỗ hổng ms excel này nhúng tải trọng độc hại từ xa
Mục lục:
- Các giải pháp bảo mật không thể chặn các mối đe dọa này
- Microsoft nhận thức được vấn đề này
- Phòng bệnh hơn chữa bệnh
Video: Import Google Analytics data into EXCEL...and schedule refresh 2024
Hàng triệu người dùng gia đình và doanh nghiệp dựa vào Microsoft Excel để theo dõi chi tiêu và thu nhập của họ, lập kế hoạch ngân sách và chăm sóc về cơ bản bất kỳ nhiệm vụ nào liên quan đến tính toán.
Gần đây, Trung tâm Đe dọa Mimecast đã tiết lộ một lỗ hổng lớn về Excel cho phép kẻ tấn công nhúng các tải trọng độc hại từ xa.
Làm thế nào để làm việc này, bạn có thể yêu cầu? Để khai thác lỗ hổng này, kẻ tấn công sử dụng tính năng Microsoft Excel có tên Power Query.
Xin nhắc lại, Power Query là một công cụ Business Intelligence cho phép người dùng tích hợp bảng tính với các nguồn dữ liệu khác, bao gồm các nguồn dữ liệu ngoài như cơ sở dữ liệu và trang web.
Vấn đề là các cuộc tấn công như vậy rất phức tạp và khó phát hiện. Nói cách khác, người dùng thậm chí có thể không nghi ngờ thứ gì đó đánh vào họ cho đến khi quá muộn.
Như Mimecast giải thích:
Sử dụng Power Query, kẻ tấn công có thể nhúng nội dung độc hại vào một nguồn dữ liệu riêng biệt và sau đó tải nội dung vào bảng tính khi nó được mở. Mã độc có thể được sử dụng để loại bỏ và thực thi phần mềm độc hại có thể làm tổn hại đến máy của người dùng.
Các giải pháp bảo mật không thể chặn các mối đe dọa này
Để làm cho vấn đề tồi tệ hơn, các giải pháp bảo mật dựa trên Sandbox khá vô dụng khi phát hiện và chặn loại tấn công này.
Các tệp tương ứng dường như vô hại đối với các giải pháp bảo mật, điều đó có nghĩa là người dùng sẽ không nhận được bất kỳ cảnh báo nào về các cuộc tấn công này.
Microsoft nhận thức được vấn đề này
Mimecast đã thông báo cho Microsoft về vấn đề bảo mật này nhưng gã khổng lồ công nghệ đã từ chối phát hành bản sửa lỗi vĩnh viễn thay vì một cách giải quyết nhanh chóng để giảm thiểu vấn đề.
Microsoft đề nghị sử dụng Chính sách nhóm để chặn các kết nối dữ liệu ngoài. Phương pháp này ngăn dữ liệu ngoài hợp nhất với dữ liệu Excel hiện tại của bạn.
Ngoài ra, bạn cũng có thể thay đổi cài đặt Trung tâm tin cậy của Office để chặn các tệp và dữ liệu ngoài.
Để biết thêm thông tin, bạn có thể kiểm tra tư vấn bảo mật của Microsoft 4053440.
Phòng bệnh hơn chữa bệnh
Bây giờ bạn đã nhận thức được rủi ro bảo mật này, giải pháp tốt nhất là hành động nhanh và thực hiện các cách giải quyết mà Microsoft đề xuất.
Như họ nói, phòng bệnh luôn tốt hơn chữa bệnh. Tin tặc không bao giờ ngủ và khai thác này có khả năng gây thiệt hại nghiêm trọng cho hệ thống của bạn.
Nói về bảo mật Microsoft Excel, bạn cũng có thể muốn cài đặt một trong những giải pháp chống vi-rút này để bảo vệ các tệp của mình và chặn các cuộc tấn công phần mềm độc hại.
Lỗ hổng bảo mật Linkedin tiêm tải trọng độc hại trên máy tính của bạn
Các chuyên gia của Proofpoint đã phát hiện ra các chiến dịch phần mềm độc hại mới trên LinkedIn nhắm mục tiêu chiến thắng mặc dù các tài khoản LinkedIn giả mạo để tiêm tải trọng độc hại.
Loại bỏ phần mềm độc hại với công cụ loại bỏ phần mềm độc hại malwarebytes cho windows 10
Nếu bạn cài đặt các ứng dụng của bên thứ ba miễn phí từ internet, thì rất có khả năng bạn sẽ nhận được một số phần mềm rác bên trong máy tính của mình mà không hề hay biết. Đôi khi, khá khó để tìm và gỡ cài đặt các ứng dụng, phần mềm quảng cáo hoặc thanh công cụ trình duyệt không mong muốn này, đó là lý do tại sao hôm nay chúng ta sẽ nói về Malwarebytes.
Phần mềm vi phạm bản quyền với phần mềm độc hại gây thiệt hại cho doanh nghiệp 500 tỷ đô la trong năm 2014
Các nhà cung cấp phần mềm mất hàng tỷ đô la mỗi năm vì vi phạm bản quyền, nhưng người dùng phần mềm lậu cũng bị ảnh hưởng nghiêm trọng, vì các sản phẩm họ đang sử dụng có thể dễ dàng bị nhiễm phần mềm độc hại. Một nghiên cứu mới làm sáng tỏ về việc sẽ tốn bao nhiêu tiền trong năm nay để chống lại loại phần mềm độc hại này. Microsoft tiếp tục cố gắng để đạt được