مشكلة عدم الحصانة هذه تتفوق ms ms في تحميل الحمولات الضارة عن بُعد

جدول المحتويات:

الحلول الأمنية تفشل في منع هذه التهديدات
تدرك Microsoft هذه المشكلة
الوقاية خير من العلاج

فيديو: How to Add Lines on an Excel 2007 Sheet : MS Excel Tips 2024

يعتمد ملايين المستخدمين المنزليين والشركات على Microsoft Excel لتتبع نفقاتهم وإيراداتهم وتخطيط ميزانياتهم والعناية بأية مهام تتضمن عمليات حسابية.

في الآونة الأخيرة ، كشف Mimecast Threat Center عن ثغرة أمنية كبيرة في Excel والتي تسمح للمهاجمين بتضمين حمولات ضارة عن بُعد.

كيف هذا العمل ، قد تسأل؟ من أجل استغلال هذه الثغرة الأمنية ، يستخدم المهاجمون ميزة Microsoft Excel تسمى Power Query.

كتذكير سريع ، فإن Power Query هي أداة ذكاء أعمال تسمح للمستخدمين بدمج جداول البيانات مع مصادر البيانات الأخرى ، بما في ذلك مصادر البيانات الخارجية مثل قواعد البيانات ومواقع الويب.

المشكلة هي أن مثل هذه الهجمات معقدة للغاية ويصعب اكتشافها. بمعنى آخر ، قد لا يشك المستخدمون في أن هناك شيئًا ما قد ضربهم حتى فوات الأوان.

كما يشرح Mimecast:

باستخدام Power Query ، يمكن للمهاجمين تضمين محتوى ضار في مصدر بيانات منفصل ، ثم تحميل المحتوى في جدول البيانات عند فتحه. يمكن استخدام الكود الضار لإسقاط البرامج الضارة التي يمكن أن تعرض جهاز المستخدم للخطر.

الحلول الأمنية تفشل في منع هذه التهديدات

ومما زاد الطين بلة ، حلول الأمان المستندة إلى Sandbox هي عديمة الفائدة إلى حد كبير عندما يتعلق الأمر باكتشاف ومنع هذا النوع من الهجمات.

يبدو أن الملفات المعنية غير مؤذية للحلول الأمنية ، مما يعني أن المستخدمين لن يتلقوا أي تنبيهات حول هذه الهجمات.

تدرك Microsoft هذه المشكلة

أعلم Mimecast Microsoft بالفعل بمشكلة الأمان هذه ، لكن العملاق التقني رفض إصدار إصلاح دائم بدلاً من ذلك ، وهو حل سريع للتخفيف من المشكلة.

تقترح Microsoft استخدام "نهج المجموعة" لحظر اتصالات البيانات الخارجية. يمنع هذا الأسلوب دمج البيانات الخارجية مع بيانات Excel الموجودة لديك.

بدلاً من ذلك ، يمكنك أيضًا تغيير إعدادات Office Trust Center الخاصة بك لحظر البيانات والملفات الخارجية.

لمزيد من المعلومات ، يمكنك الاطلاع على مشورة أمان Microsoft 4053440.

الوقاية خير من العلاج

الآن بعد أن أدركت هذا الخطر الأمني ، فإن أفضل حل هو التصرف بسرعة وتنفيذ الحلول البديلة التي اقترحتها Microsoft.

كما يقولون ، الوقاية دائما أفضل من العلاج. لا ينام المتسللون مطلقًا وهذا الاستغلال له القدرة على التسبب في أضرار جسيمة لنظامك.

الحديث عن أمان Microsoft Excel ، قد تحتاج أيضًا إلى تثبيت أحد حلول مكافحة الفيروسات هذه لحماية ملفاتك ومنع هجمات البرامج الضارة.

مشكلة عدم حصانة أمان Windows gdi32.dll التي تم إصلاحها بواسطة 0patch لجهة خارجية

في الآونة الأخيرة ، لا يكاد يكون مفاجأة في سماع أن الشركة تواجه مشكلة أمنية. تعد Microsoft نفسها واحدة من أحدث الضحايا ، حيث تم اكتشاف ثغرات أمنية حديثة في العديد من خدمات Microsoft ، بما في ذلك Windows إلى جانب Internet Explorer و Microsoft Edge. Microsoft قيد التقاطع في Project Zero تم التقاط مشكلات Microsoft بواسطة Project Zero ، وهو ...

تصدر Microsoft تحديث Windows 7 kb3178034 لتصحيح مشكلة عدم حصانة التعليمات البرمجية عن بُعد

لم تتخلى شركة Microsoft عن مستخدمي Windows 7: فقد قدمت تحديثًا أمنيًا جديدًا لتصحيح ثغرة أمنية تم اكتشافها مؤخرًا. قد تسمح مشكلة عدم الحصانة هذه بتنفيذ التعليمات البرمجية عن بُعد إذا قام المستخدمون إما بزيارة موقع ويب تم إنشاؤه خصيصًا أو فتح مستند تم إنشاؤه خصيصًا. إذا قمت بتعيين الكمبيوتر لتثبيت التحديثات تلقائيًا ، فسيكون KB3178034 مثبتًا بالفعل ...