यह एमएस एक्सेल भेद्यता दूर से दुर्भावनापूर्ण पेलोड को एम्बेड करता है
विषयसूची:
- सुरक्षा समाधान इन खतरों को रोकने में विफल होते हैं
- Microsoft इस समस्या से अवगत है
- रोकथाम इलाज से बेहतर है
वीडियो: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] 2024
लाखों घर के उपयोगकर्ता और व्यवसाय अपने खर्चों और आय का हिसाब रखने के लिए Microsoft Excel पर भरोसा करते हैं, अपने बजट की योजना बनाते हैं और मूल रूप से गणना में शामिल किसी भी कार्य का ध्यान रखते हैं।
हाल ही में, मिमकास्ट थ्रेट सेंटर ने एक प्रमुख एक्सेल भेद्यता का खुलासा किया, जो हमलावरों को दूरस्थ रूप से दुर्भावनापूर्ण पेलोड को एम्बेड करने की अनुमति देता है।
यह कैसे काम करता है, आप पूछ सकते हैं? इस भेद्यता का फायदा उठाने के लिए, हमलावर पावर क्वेरी नामक Microsoft Excel सुविधा का उपयोग करते हैं।
एक त्वरित अनुस्मारक के रूप में, पावर क्वेरी एक व्यावसायिक खुफिया उपकरण है जो उपयोगकर्ताओं को अन्य डेटा स्रोतों के साथ स्प्रेडशीट को एकीकृत करने की अनुमति देता है, जिसमें बाहरी डेटा स्रोत जैसे डेटाबेस और वेबसाइट शामिल हैं।
समस्या यह है कि इस तरह के हमलों का पता लगाना बहुत जटिल और कठिन है। दूसरे शब्दों में, उपयोगकर्ताओं को तब तक कुछ भी संदेह नहीं हो सकता है जब तक कि उन्हें बहुत देर न हो जाए।
जैसा कि मिमकास्ट बताते हैं:
पावर क्वेरी का उपयोग करते हुए, हमलावर एक अलग डेटा स्रोत में दुर्भावनापूर्ण सामग्री को एम्बेड कर सकते हैं, और फिर इसे खोलने पर सामग्री को स्प्रैडशीट में लोड कर सकते हैं। दुर्भावनापूर्ण कोड का उपयोग मैलवेयर को गिराने और निष्पादित करने के लिए किया जा सकता है जो उपयोगकर्ता की मशीन से समझौता कर सकता है।
सुरक्षा समाधान इन खतरों को रोकने में विफल होते हैं
मामलों को बदतर बनाने के लिए, इस प्रकार के हमलों का पता लगाने और अवरुद्ध करने पर सैंडबॉक्स-आधारित सुरक्षा समाधान बहुत अधिक बेकार हैं।
संबंधित फाइलें सुरक्षा समाधानों के लिए हानिरहित दिखाई देती हैं, जिसका अर्थ है कि उपयोगकर्ताओं को इन हमलों के बारे में कोई अलर्ट नहीं मिलेगा।
Microsoft इस समस्या से अवगत है
Mimecast ने पहले ही Microsoft को इस सुरक्षा समस्या के बारे में सूचित किया था, लेकिन तकनीकी दिग्गज ने इस समस्या को कम करने के लिए एक त्वरित समाधान के बजाय एक स्थायी फिक्स ऑफ़र जारी करने से मना कर दिया।
Microsoft बाहरी डेटा कनेक्शन को अवरुद्ध करने के लिए एक समूह नीति का उपयोग करने का सुझाव देता है। यह विधि बाहरी डेटा को आपके मौजूदा एक्सेल डेटा के साथ विलय करने से रोकती है।
वैकल्पिक रूप से, आप बाहरी डेटा और फ़ाइलों को ब्लॉक करने के लिए अपनी ऑफिस ट्रस्ट सेंटर सेटिंग्स भी बदल सकते हैं।
अधिक जानकारी के लिए, आप Microsoft की सुरक्षा सलाहकार 4053440 देख सकते हैं।
रोकथाम इलाज से बेहतर है
अब जब आप इस सुरक्षा जोखिम के बारे में जानते हैं, तो सबसे अच्छा उपाय यह है कि Microsoft द्वारा सुझाए गए वर्कअराउंड को तेज़ी से लागू करें और कार्यान्वित करें।
जैसा कि वे कहते हैं, रोकथाम हमेशा इलाज से बेहतर है। हैकर्स कभी सोते नहीं हैं और इस शोषण में आपके सिस्टम को गंभीर नुकसान पहुंचाने की क्षमता है।
Microsoft Excel सुरक्षा की बात करें, तो आप अपनी फ़ाइलों की सुरक्षा और मैलवेयर के हमलों को रोकने के लिए इनमें से एक एंटीवायरस समाधान स्थापित करना चाह सकते हैं।
लिंक्डिन सुरक्षा भेद्यता आपके पीसी पर दुर्भावनापूर्ण पेलोड को इंजेक्ट करती है
प्रूफपॉइंट के विशेषज्ञों ने लिंक्डइन पर नए मालवेयर अभियानों को उजागर किया, हालांकि दुर्भावनापूर्ण लोड को इंजेक्ट करने के लिए नकली लिंक्डइन खातों को लक्षित किया गया।
Microsoft एक सहायक अनुभव के लिए कई उत्पादों में कोर्टाना एम्बेड करता है
बिल्ड 2018 डेवलपर्स कॉन्फ्रेंस में, Microsoft ने पुष्टि की कि Cortana कुछ उत्पादों में एम्बेडेड था और उपयोगकर्ताओं के लिए सहायक भूमिका निभाई। कंपनी ने कोरटाना की आने वाली कुछ विशेषताओं का भी खुलासा किया।
याहू ने भेद्यता को ईमेल पर हैक करने की अनुमति देते हुए भेद्यता को पैच किया
याहू ने अपनी मेल सेवा में एक दोष तय किया है जो एक ही बग का खुलासा होने और पैच किए जाने के लगभग एक साल बाद हैकरों को उपयोगकर्ता ईमेल पर छिपकर देखने की अनुमति दे सकता है। फिनलैंड से जुको पाइनोनन को नई भेद्यता का खुलासा करने के लिए याहू से 10,000 डॉलर मिले, जिसे याहू ने पिछले महीने तय किया था। एक क्रॉस-साइट स्क्रिप्टिंग हमले से संबंधित दोष ...
