Bu ms excel güvenlik açığı, uzaktan kötü amaçlı yükleri gömüyor
İçindekiler:
- Güvenlik çözümleri bu tehditleri engelleyemiyor
- Microsoft bu sorunun farkında
- Korunma tedaviden daha iyidir
Video: Microsoft Excel Tutorial for Beginners | Excel Training | Excel Formulas and Functions | Edureka 2024
Milyonlarca ev kullanıcısı ve işletmesi, harcamalarını ve gelirlerini takip etmek, bütçelerini planlamak ve temelde hesaplamaları içeren tüm görevleri yerine getirmek için Microsoft Excel'e güvenmektedir.
Son zamanlarda, Mimecast Threat Center, saldırganların kötü niyetli yükleri uzaktan yerleştirmesini sağlayan büyük bir Excel güvenlik açığı ortaya çıkardı.
Bu nasıl çalışır, sorabilirsiniz? Bu güvenlik açığından yararlanmak için, saldırganlar Power Query adlı bir Microsoft Excel özelliğini kullanın.
Hızlı bir hatırlatıcı olarak, Power Query, kullanıcıların elektronik tabloları, veritabanları ve web siteleri gibi harici veri kaynakları da dahil olmak üzere diğer veri kaynaklarıyla entegre etmelerini sağlayan bir İş Zekası aracıdır.
Sorun, bu tür saldırıların çok karmaşık ve tespit edilmesi zor olmasıdır. Başka bir deyişle, kullanıcılar çok geç olmadan bir şeyin onlara çarptığından şüphelenmeyebilir.
Mimecast'in açıkladığı gibi:
Power Query kullanarak, saldırganlar kötü amaçlı içeriği ayrı bir veri kaynağına gömebilir ve ardından içeriği açıldığında elektronik tabloya yükleyebilir. Kötü amaçlı kod, kullanıcının makinesini tehlikeye atabilecek kötü amaçlı yazılımları düşürmek ve yürütmek için kullanılabilir.
Güvenlik çözümleri bu tehditleri engelleyemiyor
Sorunları daha da kötüleştirmek için, Sandbox tabanlı güvenlik çözümleri bu tür saldırıları tespit etme ve engelleme konusunda oldukça yararsızdır.
İlgili dosyalar güvenlik çözümlerine zararsız görünmektedir; bu, kullanıcıların bu saldırılar hakkında herhangi bir uyarı almadığı anlamına gelir.
Microsoft bu sorunun farkında
Mimecast, Microsoft'a bu güvenlik sorunu hakkında zaten bilgi verdi, ancak teknoloji devi, sorunu hafifletmek için hızlı bir çözüm bulmak yerine kalıcı bir düzeltme önerisi yayınlamayı reddetti.
Microsoft, dış veri bağlantılarını engellemek için bir Grup İlkesi kullanmanızı önerir. Bu yöntem, harici verilerin mevcut Excel verilerinizle birleşmesini önler.
Alternatif olarak, dış verileri ve dosyaları engellemek için Office Güven Merkezi ayarlarınızı da değiştirebilirsiniz.
Daha fazla bilgi için Microsoft'un güvenlik danışma belgesini 4053440'ı inceleyebilirsiniz.
Korunma tedaviden daha iyidir
Artık bu güvenlik riskinin farkındasınız, en iyi çözüm hızlı davranmak ve Microsoft'un önerdiği geçici çözümleri uygulamaktır.
Dedikleri gibi, önleme her zaman tedaviden daha iyidir. Hackerlar asla uyumaz ve bu istismar sisteminize ciddi zararlar verme potansiyeline sahiptir.
Microsoft Excel güvenliğinden bahsederken, dosyalarınızı korumak ve kötü amaçlı yazılım saldırılarını engellemek için bu virüsten koruma çözümlerinden birini yüklemek isteyebilirsiniz.
3 Cyber pazartesi günü virüsten koruma yazılımı, kötü amaçlı yazılım ve virüslerden korunma amaçlı
Siber Pazartesi size birçok ilginç antivirüs yazılımı fırsatlar sunuyor. Şu anda kurulacak en iyi üç virüsten koruma yazılımından hangisinin ne olduğunu öğrenmek için bu kılavuzu okuyun.
Linkedin güvenlik açığı, bilgisayarınıza kötü amaçlı yükler enjekte eder
Proofpoint uzmanları, kötü niyetli yükler enjekte etmek için sahte LinkedIn hesaplarına rağmen sahte mağdurları hedef alan LinkedIn üzerinde yeni kötü amaçlı yazılım kampanyaları ortaya çıkardılar.
En son .net framework güncellemeleri ciddi bir uzaktan kod yürütme güvenlik açığı sorununu gidermektedir
Microsoft, Salı günü Yama'da bir dizi önemli .NET Framework güncellemesi yayımladı. Bu güncellemeler uzaktan kod yürütülmesine bile izin verebilecek ciddi güvenlik açıklarını giderir. Daha spesifik olarak, bazen .NET Framework, kütüphaneleri yüklemeden önce girişi doğru şekilde doğrulayamıyor. Sonuç olarak, bu güvenlik açığından başarıyla yararlanan saldırganlar etkilenen sistemlerin kontrolünü ele geçirebilir. Onlar yapabilirdi…