ช่องโหว่ ms excel นี้ฝังสิ่งที่เป็นอันตรายไว้จากระยะไกล
สารบัญ:
- โซลูชันความปลอดภัยไม่สามารถป้องกันการคุกคามเหล่านี้ได้
- Microsoft ตระหนักถึงปัญหานี้
- การป้องกันดีกว่าการรักษา
วีดีโอ: Microsoft Excel Tutorial for Beginners | Excel Training | Excel Formulas and Functions | Edureka 2024
ผู้ใช้ตามบ้านและธุรกิจนับล้านใช้ Microsoft Excel เพื่อติดตามค่าใช้จ่ายและรายได้วางแผนงบประมาณและดูแลงานใด ๆ ที่เกี่ยวข้องกับการคำนวณ
เมื่อเร็ว ๆ นี้ Mimecast Threat Center ได้เปิดตัวช่องโหว่ของ Excel ที่สำคัญซึ่งช่วยให้ผู้โจมตีสามารถฝังสิ่งที่เป็นอันตรายได้จากระยะไกล
คุณใช้วิธีนี้ทำงานอย่างไร เพื่อโจมตีช่องโหว่นี้ผู้โจมตีใช้คุณลักษณะ Microsoft Excel ที่ชื่อว่า Power Query
เพื่อเตือนความจำอย่างรวดเร็ว Power Query เป็นเครื่องมือระบบข่าวกรองธุรกิจที่ช่วยให้ผู้ใช้สามารถรวมสเปรดชีตกับแหล่งข้อมูลอื่นรวมถึงแหล่งข้อมูลภายนอกเช่นฐานข้อมูลและเว็บไซต์
ปัญหาคือการโจมตีดังกล่าวมีความซับซ้อนและยากต่อการตรวจจับ กล่าวอีกนัยหนึ่งผู้ใช้อาจไม่สงสัยว่ามีบางสิ่งบางอย่างเข้ามาถึงพวกเขาจนกว่าจะสายเกินไป
ในฐานะที่เป็น Mimecast อธิบาย:
การใช้ Power Query ผู้โจมตีสามารถฝังเนื้อหาที่เป็นอันตรายในแหล่งข้อมูลแยกต่างหากจากนั้นโหลดเนื้อหาลงในสเปรดชีตเมื่อเปิดขึ้น รหัสที่เป็นอันตรายสามารถใช้เพื่อวางและเรียกใช้มัลแวร์ที่อาจทำให้เครื่องของผู้ใช้อยู่ในสถานะที่ยอมรับได้
โซลูชันความปลอดภัยไม่สามารถป้องกันการคุกคามเหล่านี้ได้
เพื่อทำให้เรื่องแย่ลงโซลูชั่นความปลอดภัยที่ใช้ Sandbox นั้นค่อนข้างไร้ประโยชน์เมื่อมาถึงการตรวจจับและบล็อกการโจมตีประเภทนี้
ไฟล์ที่เกี่ยวข้องไม่เป็นอันตรายต่อโซลูชั่นความปลอดภัยซึ่งหมายความว่าผู้ใช้จะไม่ได้รับการแจ้งเตือนใด ๆ เกี่ยวกับการโจมตีเหล่านี้
Microsoft ตระหนักถึงปัญหานี้
Mimecast แจ้งให้ Microsoft ทราบแล้วเกี่ยวกับปัญหาด้านความปลอดภัยนี้ แต่ยักษ์ใหญ่ด้านเทคโนโลยีปฏิเสธที่จะเผยแพร่ข้อเสนอการแก้ไขแบบถาวรแทนวิธีแก้ปัญหาอย่างรวดเร็วเพื่อบรรเทาปัญหา
Microsoft แนะนำให้ใช้นโยบายกลุ่มเพื่อบล็อกการเชื่อมต่อข้อมูลภายนอก วิธีนี้ป้องกันข้อมูลภายนอกไม่ให้รวมเข้ากับข้อมูล Excel ที่มีอยู่ของคุณ
หรือคุณสามารถเปลี่ยนการตั้งค่า Office Trust Center ของคุณเพื่อบล็อกข้อมูลและไฟล์ภายนอก
สำหรับข้อมูลเพิ่มเติมคุณสามารถตรวจสอบคำแนะนำด้านความปลอดภัยของ Microsoft 4053440
การป้องกันดีกว่าการรักษา
ตอนนี้คุณได้ตระหนักถึงความเสี่ยงด้านความปลอดภัยแล้วทางออกที่ดีที่สุดคือการดำเนินการอย่างรวดเร็วและแก้ไขปัญหาตามที่ Microsoft แนะนำ
อย่างที่พวกเขาพูดการป้องกันดีกว่ารักษาเสมอ แฮกเกอร์ไม่เคยหลับและการใช้ประโยชน์นี้มีโอกาสก่อให้เกิดความเสียหายอย่างรุนแรงต่อระบบของคุณ
เมื่อพูดถึงความปลอดภัยของ Microsoft Excel คุณอาจต้องการติดตั้งหนึ่งในโซลูชั่นป้องกันไวรัสเหล่านี้เพื่อป้องกันไฟล์ของคุณและป้องกันการโจมตีมัลแวร์
Windows 10, 7 มกราคมปรับปรุงความปลอดภัยแก้ไข intel, amd & arm cpu ช่องโหว่
Microsoft เปิดตัวชุดอัปเดตของ Windows 10 ที่มีจุดประสงค์เพื่อแก้ไขข้อบกพร่องด้านความปลอดภัยที่เปิดเผยล่าสุดที่มีผลต่อ Intel, AMD และ ARM ซีพียู เพื่อเป็นการเตือนความจำอย่างรวดเร็วเมื่อเร็ว ๆ นี้ Google ได้เปิดเผยข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ความปลอดภัยสองรายการ (Meltdown และ Specter) ที่ทำให้แฮกเกอร์ใช้เวลาในการแคชข้อมูลของ CPU เพื่อใช้ในการรั่วไหลของข้อมูล
คำเตือน: ช่องโหว่ uac ใหม่ส่งผลกระทบต่อ windows ทุกรุ่น
ไม่มีระบบปฏิบัติการใดที่สามารถป้องกันการคุกคามได้และผู้ใช้ทุกคนรู้สิ่งนี้ มีการต่อสู้กันอย่างต่อเนื่องระหว่าง บริษัท ซอฟต์แวร์ในมือหนึ่งและแฮกเกอร์ในทางกลับกัน ดูเหมือนว่ามีช่องโหว่มากมายที่แฮกเกอร์สามารถใช้ประโยชน์ได้โดยเฉพาะอย่างยิ่งเมื่อพูดถึงระบบปฏิบัติการ Windows เมื่อต้นเดือนสิงหาคมเรารายงานเกี่ยวกับ Windows ...
ช่องโหว่ zero-day ที่ไม่รู้จักมีผลกระทบต่อ windows ทุกรุ่นโดยมีซอร์สโค้ดราคา $ 90,000
Microsoft ภูมิใจอย่างยิ่งว่าทั้ง Windows 10 และเบราว์เซอร์ Edge เป็นระบบที่ปลอดภัยที่สุดในโลก อย่างไรก็ตามเราทุกคนรู้ว่าไม่มีสิ่งใดที่เป็นซอฟต์แวร์ป้องกันมัลแวร์และเพิ่งค้นพบว่าแม้กระทั่งระบบปฏิบัติการล่าสุดของ Microsoft และส่วนประกอบของซอฟต์แวร์ก็ยังเสี่ยงต่อการถูกคุกคาม สำหรับหนึ่งการแฮ็ก Windows God Mode ทำให้แฮกเกอร์สามารถควบคุม ...
