Mereka menemukan pelanggaran keamanan di Excel yang dapat membahayakan keamanan lebih dari 100 juta komputer
Daftar Isi:
Ancaman baru telah menempatkan komputer yang telah terinstal Excel di cek Risiko yang telah ditemukan beberapa peneliti dan menempatkan risiko lebih dari 120 juta pengguna. Kerentanan telah diperbaiki oleh Microsoft, tetapi untuk ini aplikasi harus mengaktifkan patch terbaru.
"Peneliti dari perusahaan keamanan Mimecast Services telah menemukan pelanggaran keamanan yang didasarkan pada penggunaan fungsi Power Query(Dapatkan dan Transform) di Excel yang memungkinkan pengguna untuk mengekstrak data dari sumber lain tetapi pada gilirannya dapat digunakan oleh peretas untuk melanggar keamanan komputer yang terpengaruh."
Sumber yang tidak dapat dipercaya
Melalui fungsi ini di Excel, Anda dapat menggabungkan, menambahkan, melengkapi... data yang dapat berasal dari berbagai sumber. Dan di antara sumber tersebut terdapat poin yang tak terhitung jumlahnya untuk mengunduh tabel dari Internet.
Menggunakan lubang keamanan ini, penyerang dunia maya dapat meluncurkan serangan Pertukaran Data Dinamis jarak jauh (DDE atau Pertukaran Data Dinamis) menyerang ) dalam Spreadsheet Excel dibuat untuk tujuan ini dan melaluinya, dapatkan kendali jarak jauh atas peralatan kami dan akses program dan aplikasi lain dari peralatan kami.
Bug ditemukan, mereka yang bertanggung jawab atas penemuannya melaporkannya ke Microsoft sehingga dapat diperbaiki dan ternyata mereka belum terpasang>. Satu-satunya langkah yang mereka ambil adalah merilis panduan untuk menghindari masalah, seperti rekomendasi kepada pengguna untuk menonaktifkan fungsi DDE (Dynamic Data Exchange) saat tidak digunakan untuk memblokir koneksi data eksternal."
Jika tidak ada tanggapan resmi, penemu menyarankan pengguna individu untuk berhati-hati saat mengunduh file Excel dari sumber yang tidak dapat diandalkan saat berada di profesional lingkungan merekomendasikan konfigurasi instans Excel yang tepat untuk menghindari kemungkinan risiko saat membuka dokumen Excel.
Dan meskipun tidak ada salahnya menggunakan akal sehat untuk menghindari mengakses sumber yang tidak dapat diandalkan, opsi lain adalah menggunakan aplikasi alternatif untuk Excel untuk bekerja dengan spreadsheet dan di antaranya.
Informasi selengkapnya | Sumber Mimecast | Siliconeangle
