Descobreixen una bretxa de seguretat a Excel que pot posar en risc la seguretat de més de 100 milions d'equips
Taula de continguts:
Una nova amenaça ha posat en perill els equips que compten amb Excel instal·lat Un risc que han descobert uns investigadors i que posa en més de 120 milions d'usuaris. La vulnerabilitat ja ha estat corregida per Microsoft, però per això l'aplicació ha de comptar amb els últims pegats habilitats.
"Han estat investigadors de la signatura de seguretat Mimecast Services els que han descobert una bretxa en la seguretat que es basa en l&39;ús de la funció Power Query(Obtenir i transformar) en Excel que permet als usuaris extreure dades d&39; altres fonts però que alhora pot ser utilitzada per un pirata informàtic per violentar la seguretat dels equips afectats."
Fonts no fiables
Per mitjà d'aquesta funció a l'Excel es poden combinar, afegir, completar… dades que poden venir d'una gran varietat de fonts. I entre aquestes fonts figuren els incomptables punts per descarregar taules des d'Internet.
Fent ús d'aquest forat de seguretat, un ciberatacant pot llançar un atac remot dʼintercanvi dinàmic de dades(DDE o Dynamic Data Exchange ) en un full de càlcul d'Excel creat amb aquesta finalitat i per mitjà d'aquest, aconseguir el control remot del nostre equip i accedir a altres programes i aplicacions del nostre equip.
Descoberta la decisió, els responsables del seu descobriment ho van posar en coneixement de Microsoft perquè fos esmenat ipel que sembla encara no han taponat>. L&39;única mesura que han pres és el llançament de guies per evitar el problema, com ara recomanacions als usuaris desactivar la funció DDE (Dynamic Data Exchange) quan no estigui en ús per bloquejar connexions de dades externes."
Mancant una resposta oficial, els responsables del descobriment aconsellen als usuaris particulars que extremin les precaucions en descarregar arxius d'Excel des de fonts no fiables mentre que en els entorns professionals recomanen que una configuració adequada de les instàncies d'Excel per evitar possibles riscos en obrir documents d'Excel.
I mentre no està de més fer ús del sentit comú per no accedir a fonts no fiables, una altra opció passa per utilitzar aplicacions alternatives a l'Excel per treballar amb fulls de càlcul i entre ells.
Més informació | Mimecast Font | Siliconangle
