120 مليون معلومات المستخدم الشخصية على المحك بسبب خلل فى ميكروسوفت اكسيل

Share:

120 مليون معلومات المستخدم الشخصية على المحك بسبب خلل فى ميكروسوفت اكسيل

في الآونة الأخيرة ، وجد باحثو الأمن ثغرة في برنامج ميكروسوفت اكسيل والتي يمكن أن تعرض 120 مليون مستخدم للخطر. وجد الباحثون في شركة الأمن Mimecast Services Ltd. هذه الثغرة الأمنية.

يمكن التحكم في وظيفة استعلام الطاقة في Excel التي تتيح للمستخدمين الحصول على البيانات من الموارد الأخرى بواسطة المتسللين. يمكن أن تسمح هذه الثغرة للمتسللين باستخدام استعلام الطاقة لإطلاق هجوم تبادل بيانات ديناميكي (DDE) في جدول بيانات Excel. ليس ذلك فحسب ، بل يمكن أن تسمح هذه الثغرة الأمنية للمتطفلين بشن هجوم أكثر أهمية قد يشمل أنواعًا مختلفة من البرامج الضارة ويمكن أن يعرض جهاز المستخدم للخطر بسهولة بمجرد فتح جدول البيانات.

باستخدام هذه الميزة ، يمكن للمتسللين التحكم في جهاز الضحية قبل تسليم أي حمولات. يمكن للمتطفل أن يجعل الحمولة الخبيثة تبدو غير ضارة للضحية أو الحلول الأمنية الأخرى.

والخبر السار حول هذا غير لائق

الشيء الجيد هو أن ميكروسوفت تعرف عن هذه الثغرة وأصدرت استشارة مرة أخرى في نوفمبر 2017. وفي هذا الاسترشاد ، قاموا بإرشاد المستخدمين إلى ضرورة المرور عبر العديد من التحذيرات الأمنية قبل تثبيت أي برامج ضارة في نظامهم. كما أوصوا المستخدمين بتعطيل ميزة DDE عند عدم الحاجة إليها حتى يتمكنوا من حظر اتصالات البيانات الخارجية.

يوصى بشدة بتنفيذ جميع الأشياء التي اقترحتها ميكروسوفت نظرًا للتهديد والمخاطر التي يتعرض لها مستخدمو ميكروسوفت ، وقد تكون ضارة.

الشيء الإيجابي حول مشكلة عدم الحصانة هذه هو عدم وجود تقرير يتعلق بأي فشل في النظام أو هجمات ضارة من هذه الثغرة.

ومع ذلك ، فإن الأخبار السيئة هي أن ميزة DDE يتم تمكينها بشكل افتراضي ولا يقوم المستخدمون عادة بإيقاف تشغيلها.

يعتمد أمن البيانات الآن على المستخدمين

على الرغم من أن ميكروسوفت أصدرت مشورة لمستخدميها ولكن من غير المرجح أن يتبع جميع المستخدمين الإرشادات أو تعطيل ميزة DDE.

تعتمد ميكروسوفت الآن بشكل كامل على مستخدميها لاتخاذ الإجراءات المناسبة ، ومن أكثر الأمور حكمة لتأمين بياناتك تعطيل ميزة DDE ومحاولة عدم تنزيل أو فتح أي جداول بيانات مرسلة عبر رسائل البريد الإلكتروني. ثم أخيرًا ، يجب أن تأخذ تحذيرات الأمان من قبل Microsoft Excel على محمل الجد لأن التحذيرات قد تحتوي على بعض البرامج الضارة التي لا تعرفها. لذا ، من الأفضل عدم تنزيل أي ورقة تعطي تلميحًا صغيرًا من المحتوى الضار فيها لأنه من الأفضل أن تكون آمنًا من آسف.

مصدر الصورة : Rawpixel

ليست هناك تعليقات