그들은 Excel에서 1억 대 이상의 컴퓨터 보안을 위험에 빠뜨릴 수 있는 보안 침해를 발견합니다.
차례:
새로운 위협으로 인해 Excel이 설치된 컴퓨터가 확인되었습니다. 일부 연구원이 발견한 위험으로 인해 1억 2천만 명의 사용자. 이 취약점은 Microsoft에 의해 이미 수정되었지만 이를 위해서는 응용 프로그램에 최신 패치가 활성화되어 있어야 합니다.
"보안업체 Mimecast Services의 연구원들이 파워 쿼리 기능 사용에 기반한 (Get and Transform)은 사용자가 다른 소스에서 데이터를 추출할 수 있도록 허용하지만 해커가 영향을 받는 컴퓨터의 보안을 위반하는 데 사용할 수 있습니다."
신뢰할 수 없는 출처
Excel에서 이 기능을 사용하면 다양한 소스에서 가져올 수 있는 데이터를 결합, 추가, 완성할 수 있습니다. 그리고 그 소스 중 인터넷에서 테이블을 다운로드할 수 있는 수많은 포인트가 있습니다..
이 보안 구멍을 사용하여 사이버 공격자는 원격 동적 데이터 교환(DDE 또는 동적 데이터 교환) 공격을 실행할 수 있습니다. 이를 위해 생성된 Excel 스프레드시트를 통해 장비를 원격 제어하고 장비의 다른 프로그램 및 응용 프로그램에 액세스할 수 있습니다.
버그가 발견되었고 버그 발견에 책임이 있는 사람들이 Microsoft에 버그를 보고하여 수정될 수 있도록 아직 연결되지 않은 것으로 보입니다>. 그들이 취한 조치는 외부 데이터 연결을 차단하기 위해 DDE(Dynamic Data Exchange) 기능을 사용하지 않을 때 비활성화하도록 사용자에게 권장하는 등 문제를 피하기 위한 가이드를 공개하는 것뿐입니다."
공식 응답이 없는 경우, 발견자는 개인 사용자에게 전문적인 작업 중에 신뢰할 수 없는 소스에서 Excel 파일을 다운로드할 때 주의할 것을 조언합니다. 환경에서는 Excel 문서를 열 때 발생할 수 있는 위험을 방지하기 위해 Excel 인스턴스를 적절하게 구성할 것을 권장합니다.
신뢰할 수 없는 소스에 대한 액세스를 피하기 위해 상식을 사용하는 것이 나쁠 수는 없지만 다른 옵션은 스프레드시트 작업과 그 사이에서 Excel에 대한 대체 응용 프로그램을 사용하는 것입니다.
자세히 알아보기 | 마임캐스트 소스 | 실리콘앵글
