彼らは、1 億台以上のコンピュータのセキュリティを危険にさらす可能性がある Excel のセキュリティ違反を発見しました
目次:
新しい脅威により、Excel がインストールされたコンピュータがチェックされました 一部の研究者が発見したリスクは、1 つ以上のリスクをもたらします1 億 2000 万人のユーザー。この脆弱性は Microsoft によって既に修正されていますが、そのためにはアプリケーションで最新のパッチが有効になっている必要があります。
"セキュリティ会社 Mimecast Services の研究者は、Power Query 関数の使用に基づくセキュリティ侵害を発見しました(Get and Transform) を Excel で使用すると、ユーザーは他のソースからデータを抽出できますが、ハッカーがこれを使用して、影響を受けるコンピューターのセキュリティを侵害する可能性があります。"
信頼できない情報源
Excel のこの機能を使用すると、さまざまなソースから得られるデータを結合、追加、完成させることができます。そして これらのソースの中には、インターネットからテーブルをダウンロードする無数のポイントがあります.
このセキュリティ ホールを使用して、サイバー攻撃者は リモート ダイナミック データ エクスチェンジを開始することができます (DDE またはダイナミック データ エクスチェンジ) 攻撃)この目的のために作成された Excel スプレッドシートを使用して、機器のリモート コントロールを実現し、機器の他のプログラムやアプリケーションにアクセスします。
バグが発見され、その発見の責任者がバグを修正できるように Microsoft に報告しましたが、どうやら彼らはまだ接続していないようです>。彼らが取った唯一の対策は、外部データ接続をブロックするために、使用していないときに DDE (Dynamic Data Exchange) 機能を無効にすることをユーザーに推奨するなど、問題を回避するためのガイドのリリースです。"
公式の回答がない場合、発見者は個々のユーザーに専門家として信頼できないソースからExcelファイルをダウンロードする際に注意するようアドバイスしています環境では、Excel ドキュメントを開く際のリスクを回避するために、Excel インスタンスを適切に構成することをお勧めします。
信頼できない情報源へのアクセスを回避するために常識を働かせることは問題ありませんが、別のオプションとして、Excel の代替アプリケーションを使用してスプレッドシートを操作したり、スプレッドシート間で作業したりすることもできます。
詳細情報 | Mimecast ソース |シリコンアングル
