Ufficio

Scoprono una violazione della sicurezza in Excel che può mettere a rischio la sicurezza di oltre 100 milioni di computer

2025
Scoprono una violazione della sicurezza in Excel che può mettere a rischio la sicurezza di oltre 100 milioni di computer

Sommario:

Anonim

Una nuova minaccia ha messo sotto scacco i computer su cui è installato Excel Un rischio che alcuni ricercatori hanno scoperto e che mette a rischio più di 120 milioni di utenti. La vulnerabilità è già stata risolta da Microsoft, ma per questo l'applicazione deve avere le ultime patch abilitate.

"

I ricercatori della società di sicurezza Mimecast Services hanno scoperto una violazione della sicurezza che si basa sull&39;uso della funzione Power Query(Get and Transform) in Excel che consente agli utenti di estrarre dati da altre fonti ma che a sua volta può essere utilizzato da un hacker per violare la sicurezza dei computer interessati."

Fonti inaffidabili

Con questa funzione in Excel puoi unire, aggiungere, completare... dati che possono provenire da un'ampia varietà di fonti. E tra queste fonti ci sono gli innumerevoli punti per scaricare tabelle da Internet.

Utilizzando questa falla di sicurezza, un utente malintenzionato può lanciare un attacco Dynamic Data Exchange (DDE o Dynamic Data Exchange) remoto in un Foglio di calcolo Excel creato per questo scopo e attraverso di esso, ottenere il controllo remoto delle nostre apparecchiature e accedere ad altri programmi e applicazioni delle nostre apparecchiature.

"

Il bug è stato scoperto, i responsabili della sua scoperta lo hanno segnalato a Microsoft in modo che potesse essere corretto e a quanto pare non l&39;hanno ancora tappato>. L&39;unica misura che hanno adottato è il rilascio di guide per evitare il problema, come le raccomandazioni agli utenti di disabilitare la funzione DDE (Dynamic Data Exchange) quando non in uso per bloccare le connessioni dati esterne."

In assenza di una risposta ufficiale, gli scopritori consigliano ai singoli utenti di prestare attenzione quando scaricano file Excel da fonti inaffidabili mentre sono in ambito professionale ambienti raccomandano una corretta configurazione delle istanze di Excel per evitare possibili rischi durante l'apertura di documenti Excel.

E mentre non fa male usare il buon senso per evitare di accedere a fonti inaffidabili, un' altra opzione è usare applicazioni alternative a Excel per lavorare con fogli di calcolo e tra di loro.

Ulteriori informazioni | Fonte mimecast | Angolo in silicone

Ufficio

Scelta dell'editore

HTC sta perdendo interesse per Windows Phone?

HTC sta perdendo interesse per Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

2025
Dispositivi Build 2013: in attesa dei produttori

Dispositivi Build 2013: in attesa dei produttori

2025
Back to top button