उन्हें एक्सेल में एक सुरक्षा उल्लंघन का पता चलता है जो 100 मिलियन से अधिक कंप्यूटरों की सुरक्षा को खतरे में डाल सकता है
विषयसूची:
एक नए खतरे ने ऐसे कंप्यूटरों को खड़ा कर दिया है जिनमें एक्सेल स्थापित है एक जोखिम जिसे कुछ शोधकर्ताओं ने खोजा है और जो इससे अधिक के लिए जोखिम डालता है 120 मिलियन उपयोगकर्ता। भेद्यता को Microsoft द्वारा पहले ही ठीक कर लिया गया है, लेकिन इसके लिए एप्लिकेशन में नवीनतम पैच सक्षम होने चाहिए।
"सुरक्षा फर्म माइमकास्ट सर्विसेज के शोधकर्ताओं ने एक सुरक्षा उल्लंघन की खोज की है जो पावर क्वेरी फ़ंक्शन के उपयोग पर आधारित है(प्राप्त करें और Transform) एक्सेल में जो उपयोगकर्ताओं को अन्य स्रोतों से डेटा निकालने की अनुमति देता है लेकिन जिसका उपयोग हैकर द्वारा प्रभावित कंप्यूटरों की सुरक्षा का उल्लंघन करने के लिए किया जा सकता है।"
अविश्वसनीय स्रोत
Excel में इस फ़ंक्शन के माध्यम से आप डेटा को संयोजित, जोड़, पूर्ण... कर सकते हैं जो विभिन्न प्रकार के स्रोतों से आ सकता है। और उन स्रोतों में इंटरनेट से टेबल डाउनलोड करने के अनगिनत बिंदु हैं.
इस सुरक्षा छेद का उपयोग करके, एक साइबर हमलावर दूरस्थ डायनेमिक डेटा एक्सचेंज (डीडीई या डायनेमिक डेटा एक्सचेंज) हमला शुरू कर सकता है) एक्सेल स्प्रेडशीट इस उद्देश्य के लिए बनाई गई है और इसके माध्यम से, हमारे उपकरण का रिमोट कंट्रोल प्राप्त करें और हमारे उपकरण के अन्य कार्यक्रमों और अनुप्रयोगों तक पहुंचें।
बग का पता चला, इसकी खोज के लिए जिम्मेदार लोगों ने इसकी सूचना Microsoft को दी ताकि इसे ठीक किया जा सके और जाहिरा तौर पर उन्होंने अभी तक प्लग नहीं किया है>। उन्होंने जो एकमात्र उपाय किया है, वह समस्या से बचने के लिए गाइड जारी करना है, जैसे बाहरी डेटा कनेक्शन को ब्लॉक करने के लिए उपयोग में नहीं होने पर उपयोगकर्ताओं को DDE (डायनामिक डेटा एक्सचेंज) फ़ंक्शन को अक्षम करने की सिफारिशें।"
आधिकारिक प्रतिक्रिया के अभाव में, खोजकर्ता व्यक्तिगत उपयोगकर्ताओं को सलाह देते हैं कि जब वे पेशेवर हों तो अविश्वसनीय स्रोतों से एक्सेल फाइल डाउनलोड करते समय सावधानी बरतें वातावरण एक्सेल दस्तावेज़ों को खोलते समय संभावित जोखिमों से बचने के लिए एक्सेल इंस्टेंसेस के उचित कॉन्फ़िगरेशन की सलाह देते हैं।
और जबकि अविश्वसनीय स्रोतों तक पहुंचने से बचने के लिए सामान्य ज्ञान का उपयोग करने में कोई दिक्कत नहीं होती है, दूसरा विकल्प स्प्रेडशीट के साथ और उनके बीच काम करने के लिए एक्सेल के वैकल्पिक अनुप्रयोगों का उपयोग करना है।
अधिक जानकारी | माइमकास्ट स्रोत | सिलिकॉन एंगल
