Scoprono una violazione della sicurezza in Excel che può mettere a rischio la sicurezza di oltre 100 milioni di computer

Sommario:
Una nuova minaccia ha messo sotto scacco i computer su cui è installato Excel Un rischio che alcuni ricercatori hanno scoperto e che mette a rischio più di 120 milioni di utenti. La vulnerabilità è già stata risolta da Microsoft, ma per questo l'applicazione deve avere le ultime patch abilitate.
"I ricercatori della società di sicurezza Mimecast Services hanno scoperto una violazione della sicurezza che si basa sull&39;uso della funzione Power Query(Get and Transform) in Excel che consente agli utenti di estrarre dati da altre fonti ma che a sua volta può essere utilizzato da un hacker per violare la sicurezza dei computer interessati."
Fonti inaffidabili
Con questa funzione in Excel puoi unire, aggiungere, completare... dati che possono provenire da un'ampia varietà di fonti. E tra queste fonti ci sono gli innumerevoli punti per scaricare tabelle da Internet.
Utilizzando questa falla di sicurezza, un utente malintenzionato può lanciare un attacco Dynamic Data Exchange (DDE o Dynamic Data Exchange) remoto in un Foglio di calcolo Excel creato per questo scopo e attraverso di esso, ottenere il controllo remoto delle nostre apparecchiature e accedere ad altri programmi e applicazioni delle nostre apparecchiature.
Il bug è stato scoperto, i responsabili della sua scoperta lo hanno segnalato a Microsoft in modo che potesse essere corretto e a quanto pare non l&39;hanno ancora tappato>. L&39;unica misura che hanno adottato è il rilascio di guide per evitare il problema, come le raccomandazioni agli utenti di disabilitare la funzione DDE (Dynamic Data Exchange) quando non in uso per bloccare le connessioni dati esterne."
In assenza di una risposta ufficiale, gli scopritori consigliano ai singoli utenti di prestare attenzione quando scaricano file Excel da fonti inaffidabili mentre sono in ambito professionale ambienti raccomandano una corretta configurazione delle istanze di Excel per evitare possibili rischi durante l'apertura di documenti Excel.
E mentre non fa male usare il buon senso per evitare di accedere a fonti inaffidabili, un' altra opzione è usare applicazioni alternative a Excel per lavorare con fogli di calcolo e tra di loro.
Ulteriori informazioni | Fonte mimecast | Angolo in silicone