Kantoor

Ze ontdekken een beveiligingslek in Excel dat de beveiliging van meer dan 100 miljoen computers in gevaar kan brengen

2025
Ze ontdekken een beveiligingslek in Excel dat de beveiliging van meer dan 100 miljoen computers in gevaar kan brengen

Inhoudsopgave:

Anonim

Een nieuwe dreiging heeft computers waarop Excel is geïnstalleerd onder controle gebracht Een risico dat sommige onderzoekers hebben ontdekt en dat een risico inhoudt voor meer dan 120 miljoen gebruikers. De kwetsbaarheid is al verholpen door Microsoft, maar hiervoor moeten de nieuwste patches zijn ingeschakeld in de applicatie.

"

Onderzoekers van het beveiligingsbedrijf Mimecast Services hebben een inbreuk op de beveiliging ontdekt die gebaseerd is op het gebruik van de Power Query-functie(Get en Transform) in Excel waarmee gebruikers gegevens uit andere bronnen kunnen halen, maar die op hun beurt door een hacker kunnen worden gebruikt om de beveiliging van getroffen computers te schenden."

Onbetrouwbare bronnen

Via deze functie in Excel kunt u gegevens combineren, toevoegen, aanvullen... die uit de meest uiteenlopende bronnen kunnen komen. En onder die bronnen bevinden zich de talloze punten om tabellen van internet te downloaden.

Door dit beveiligingslek te gebruiken, kan een cyberaanvaller een externe Dynamic Data Exchange starten (DDE of Dynamic Data Exchange) aanval ) in een Een Excel-spreadsheet die voor dit doel is gemaakt en waarmee u onze apparatuur op afstand kunt bedienen en toegang kunt krijgen tot andere programma's en toepassingen van onze apparatuur.

"

De bug is ontdekt, degenen die verantwoordelijk zijn voor de ontdekking hebben het gerapporteerd aan Microsoft zodat het kan worden gecorrigeerd en blijkbaar hebben ze het nog niet aangesloten>. De enige maatregel die ze hebben genomen, is het vrijgeven van handleidingen om het probleem te voorkomen, zoals aanbevelingen aan gebruikers om de DDE-functie (Dynamic Data Exchange) uit te schakelen wanneer deze niet in gebruik is om externe gegevensverbindingen te blokkeren."

Bij gebrek aan een officieel antwoord, adviseren de ontdekkers individuele gebruikers om voorzichtig te zijn bij het downloaden van Excel-bestanden van onbetrouwbare bronnen terwijl ze in professionele omgevingen raden de juiste configuratie van Excel-exemplaren aan om mogelijke risico's bij het openen van Excel-documenten te vermijden.

En hoewel het geen kwaad kan om gezond verstand te gebruiken om toegang tot onbetrouwbare bronnen te vermijden, is een andere optie om alternatieve toepassingen voor Excel te gebruiken om met en tussen spreadsheets te werken.

Meer informatie | Mimecast-bron | Siliconenhoek

Kantoor

Bewerkers keuze

Verliest HTC interesse in Windows Phone?

Verliest HTC interesse in Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

2025
Build 2013-apparaten: wachten op fabrikanten

Build 2013-apparaten: wachten op fabrikanten

2025
Back to top button