گزارش‌های امنیتی جدید حاکی از آن است که اطلاعات ۱۲۰ میلیون نفر در ریسک قرار گرفته است. این باگ امنیتی توسط مؤسسه‌ی Mimecast Services کشف شده است.

این باگ امنیتی از قابلیت  Power Query در اکسل که به کاربران اجازه می‌دهد از دیگران منابع اطلاعات را وارد کنند، سرچشمه می‌گیرد. تحقیقات در مؤسسه‌ی Mimecast Services در یک پست وبلاگ توضیح می‌دهد که هکرها از این حفره‌ی امنیتی چگونه استفاده می‌کنند. هکرها توسط این باگ امنیتی یک سیستم پویای مبادله‌ی اطلاعات (Dynamic Data Exchange) از راه دور را روی اکسل قربانی اجرا می‌کنند. این باگ امنیتی فقط شامل اطلاعات خود اکسل نمی‌شود و می‌تواند پای بدافزارهای مختلف را به سیستم مورد نظر باز کند.

این ویژگی کنترل‌های سطح بالایی را در اختیار هکر قرار می‌دهد از جمله استفاده از اثر انگشت در یک sandbox یا یک دستگاه قربانی بدون جلب توجه کاربر. هکر می‌تواند یک فایل مخرب را به سیستم قربانی وارد کند درحالی که این فایل بی‌خطر به نظر می‌‌رسد.

اما خبر خوب این است که مایکروسافت از قبل در این باره مطلع است و یک توصیه‌نامه در نوامبر ۲۰۱۷ منتشر کرده است. این توصیه‌نامه ذکر کرده که کاربران برای نصب یک بدافزار باید از سد هشدارهای امنیتی متعدد عبور کنند. مایکروسافت همچنین توصیه کرده که کاربران ویژگی DDE را که باعث ارتباطات داده‌ی خارجی است در موارد غیرضروری غیرفعال کنند.

مؤسسه‌ی Mimecast قویاً توصیه می‌کند که همه‌ی کاربران اکسل توصیه‌های مایکروسافت در این زمینه را جدی بگیرند وگرنه می‌تواند برای آن‌ها گران تمام شود

خبر خوب اینکه تاکنون گزارشی از آسیب جدی توسط این باگ امنیتی دریافت نشده است اما خبر بد اینکه قابلیت DDE به‌طور پیش‌فرض فعال است و معمولا در مواقع غیر ضروری آن را غیرفعال نمی‌کنند. طبق گزارش‌ها معلوم نیست چند مؤسسه به توصیه مایکروسافت عمل کرده‌اند ولی احتمالا خیلی از مؤسسات آن را غیرفعال کرده‌اند.

در حال حاضر توصیه ما به شما این است که قابلیت ‌DDE را غیرفعال کنید و همه‌ی اسنادی که از طریق ایمیل دریافت می‌کنید را باز نکنید. توصیه آخر اینکه هشدارهای امنیتی برنامه‌ اکسل را جدید بگیرید زیرا ممکن است هشداری درباره یک بدافزار باشد.

منبع :

MSPOWERUSER

72 پست
امیر محمد امانی
مطالب مرتبط
تبلیغات
در مای نوکیا بخوانید
دیدگاه کاربران
هنوز دیدگاهی ثبت نشده
برای نوشتن دیدگاه می توانید به حساب کاربری خود وارد شوید ورود ارسال نظر به صورت مهمان
برچسب ها: , , , , , ,