Суббота, 23 января, 09:06
дома безопасность Microsoft Excel: хакеры используют функцию и атакуют!

Microsoft Excel: хакеры используют функцию и атакуют!

Это Microsoft Excel является одной из наиболее часто используемых программ. Это делает его привлекательной целью для хакеров. Действительно, недавно было установлено, что некоторые из законных функций самой программы могут помочь еще больше Хакеры. Короче говоря, сама программа создает проблему для себя.

Microsoft

Исследователи из компании Mimecast они обнаружили, что функция Excel с именем Power Query, могут ли хакеры облегчить им атаку Управление 365, Power Query позволяет пользователям комбинировать данные из разных источников с электронной таблицей. Однако этот механизм для соединения различных элементов может быть использован ими Хакеры соединиться с одним вредоносный сайт, содержащие вредоносное программное обеспечение, Таким образом, злоумышленники могут распространять вредоносные таблицы Excel и получать доступ к системам жертв.

Злоумышленникам не нужно много делать продвинутая атака, Они могут просто открыть Microsoft Excel и использовать свои собственные инструментыГоворит Мени Фарджон, главный научный сотрудник Mimecast. «Эксплойт будет работать во всех версиях Excel, а также в более новых версиях и, вероятно, будет работать во всех операционных системах и языках программирования. потому что он основан на законной функции.

Excel Microsoft

Когда Power Query подключается к вредоносному сайту, злоумышленники могут запустить один из них. Динамический обмен данными атака, который использует протокол Windows, который позволяет приложениям обмениваться данными в операционной системе. Злоумышленники могут интегрировать команды, которые включают DDE на своем сайте, а затем использовать команды Power Query для вредоносной электронной таблицы, чтобы объединить данные сайта с электронными таблицами и начать атаку DDE.

Η Microsoft постоянно предупреждает пользователей, когда речь идет о соединении двух программ, но хакерам удается обмануть жертв с помощью атак DDE (оба в его документах Word а также электронные таблицы Excel) из 2014.

2017, Microsoft консультировала пользователей о том, как их избежать нападки. Он предложил отключить DDE для своих различных программ Офисный пакет, Однако атаки продолжаются. Когда в июне исследователи обнародовали свои выводы о Power Query, Microsoft, о 2018, компания заявила, что не будет вносить никаких изменений в эту функцию. Действительно, с тех пор никаких изменений не произошло. Фарджон сказал, что его компания до сих пор ждала публичного обнародования результатов, надеясь, что Microsoft внесет изменения. Между тем, за это время нет никаких доказательств того, что Power Query используется в атаках. Эти атаки трудно идентифицировать, потому что они происходят от законного признака.

К сожалению, я думаю, что злоумышленники, безусловно, будут использовать его", - говорит Фарджон". Это легко, эксплуатируемый, дешевый и надежный».

Между тем, на прошлой неделе Microsoft сообщила своим пользователям, что хакеры используют другую функцию Excel, чтобы взломать Windows машины, даже если они имеют самые последние обновления безопасности. Эта атака, которая, по-видимому, в первую очередь направлена ​​на корейцев, начинается с вредоносных макросов. Эта атака является большой проблемой для Word и Excel в течение многих лет.

Excel

Пользователям Office 365 нужны новые полезные функции, но каждая новая функция может представлять новый риск. Чем более эффективны и гибки программы, тем больше хакеров могут ими воспользоваться. Microsoft заявила, что ее система сканирования Defender для Windows был в состоянии блокировать макро-атаки на прошлой неделе, потому что он знал, что ему нужно искать. Но результаты Mimecast показывают, что хакеры всегда находят способы проникнуть в системы и заразить их вредоносным программным обеспечением.

Microsoft говорит и вредоносные макросы, и Power Query можно контролировать с помощью функции управления Управление 365, называется «групповая политика». Эта функция позволяет администраторам настраивать параметры на всех устройствах своей организации одновременно.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Обзор процессоров Intel: Core i7-10700 против Core i7-10700K!

За прошедшие годы серия процессоров (ЦП) Intel представила серию оверклокерских моделей "K", а в последнее время - серию ...

DeLorean может вернуться как электромобиль

DMC DeLorean снят с производства почти 40 лет, но похоже, что культовый автомобиль вернется в качестве электромобиля.

Серверы Windows RDP используются для поддержки DDoS

Банды киберпреступников злоупотребляют системами протокола удаленного рабочего стола Windows (RDP), чтобы усилить нежелательные ...

SEPA: Он отказался платить выкуп, и тысячи файлов были утечкой

Тысячи украденных файлов Шотландского агентства по охране окружающей среды (SEPA) были опубликованы хакерами после того, как организация отказалась платить выкуп ...

Штрафы Valve, Capcom и Zenimax за геоисключение игр

В результате расследования Европейской комиссии группа издателей видеоигр была оштрафована на 7,8 млн евро по обвинениям в применении методов геоисключения. В...

Биткойн помогает среднему классу пережить пандемию

Регулирующие органы по-прежнему подразумевают, что биткойн - это просто инструмент для преступников, но похоже, что для среднего класса ...

Выпущен Lightworks 2021.1 для Linux, Mac и Windows

Многоплатформенное программное обеспечение для редактирования видео Lightworks Professional получило первое крупное обновление Lightworks 2021.1 для Windows, Linux и Mac.

Netflix: посмотрите 9 лучших аниме-фильмов всех времен

Одним из плюсов пандемии было то, что многие люди познакомились с миром аниме. А проблема с аниме в том ...

CHwapi: Windows BitLocker «поразила» бельгийскую больницу!

Больница CHwapi в Бельгии подверглась кибератаке 17 января, когда хакеры заявили, что зашифровали 40 серверов и 100 ...

Лотереи CPU / GPU: Newegg продает немногие на рынке

Нехватка оборудования не редкость, но пандемия усугубила ситуацию. Вся планета закрыта для ...