Lỗ hổng ms excel này nhúng tải trọng độc hại từ xa

Mục lục:

Video: Import Google Analytics data into EXCEL...and schedule refresh 2024

Video: Import Google Analytics data into EXCEL...and schedule refresh 2024
Anonim

Hàng triệu người dùng gia đình và doanh nghiệp dựa vào Microsoft Excel để theo dõi chi tiêu và thu nhập của họ, lập kế hoạch ngân sách và chăm sóc về cơ bản bất kỳ nhiệm vụ nào liên quan đến tính toán.

Gần đây, Trung tâm Đe dọa Mimecast đã tiết lộ một lỗ hổng lớn về Excel cho phép kẻ tấn công nhúng các tải trọng độc hại từ xa.

Làm thế nào để làm việc này, bạn có thể yêu cầu? Để khai thác lỗ hổng này, kẻ tấn công sử dụng tính năng Microsoft Excel có tên Power Query.

Xin nhắc lại, Power Query là một công cụ Business Intelligence cho phép người dùng tích hợp bảng tính với các nguồn dữ liệu khác, bao gồm các nguồn dữ liệu ngoài như cơ sở dữ liệu và trang web.

Vấn đề là các cuộc tấn công như vậy rất phức tạp và khó phát hiện. Nói cách khác, người dùng thậm chí có thể không nghi ngờ thứ gì đó đánh vào họ cho đến khi quá muộn.

Như Mimecast giải thích:

Sử dụng Power Query, kẻ tấn công có thể nhúng nội dung độc hại vào một nguồn dữ liệu riêng biệt và sau đó tải nội dung vào bảng tính khi nó được mở. Mã độc có thể được sử dụng để loại bỏ và thực thi phần mềm độc hại có thể làm tổn hại đến máy của người dùng.

Các giải pháp bảo mật không thể chặn các mối đe dọa này

Để làm cho vấn đề tồi tệ hơn, các giải pháp bảo mật dựa trên Sandbox khá vô dụng khi phát hiện và chặn loại tấn công này.

Các tệp tương ứng dường như vô hại đối với các giải pháp bảo mật, điều đó có nghĩa là người dùng sẽ không nhận được bất kỳ cảnh báo nào về các cuộc tấn công này.

Microsoft nhận thức được vấn đề này

Mimecast đã thông báo cho Microsoft về vấn đề bảo mật này nhưng gã khổng lồ công nghệ đã từ chối phát hành bản sửa lỗi vĩnh viễn thay vì một cách giải quyết nhanh chóng để giảm thiểu vấn đề.

Microsoft đề nghị sử dụng Chính sách nhóm để chặn các kết nối dữ liệu ngoài. Phương pháp này ngăn dữ liệu ngoài hợp nhất với dữ liệu Excel hiện tại của bạn.

Ngoài ra, bạn cũng có thể thay đổi cài đặt Trung tâm tin cậy của Office để chặn các tệp và dữ liệu ngoài.

Để biết thêm thông tin, bạn có thể kiểm tra tư vấn bảo mật của Microsoft 4053440.

Phòng bệnh hơn chữa bệnh

Bây giờ bạn đã nhận thức được rủi ro bảo mật này, giải pháp tốt nhất là hành động nhanh và thực hiện các cách giải quyết mà Microsoft đề xuất.

Như họ nói, phòng bệnh luôn tốt hơn chữa bệnh. Tin tặc không bao giờ ngủ và khai thác này có khả năng gây thiệt hại nghiêm trọng cho hệ thống của bạn.

Nói về bảo mật Microsoft Excel, bạn cũng có thể muốn cài đặt một trong những giải pháp chống vi-rút này để bảo vệ các tệp của mình và chặn các cuộc tấn công phần mềm độc hại.

Lỗ hổng ms excel này nhúng tải trọng độc hại từ xa