ช่องโหว่ใหม่ของ Excel ทำให้ผู้ใช้ 120 ล้านคนตกอยู่ในความเสี่ยง

หน้าแรก » ไมโครซอฟท์

ไอคอนเวลาอ่านหนังสือ 3 นาที. อ่าน

ไอคอนปฏิทิน อัปเดตเมื่อวันที่

by อันมล เมห์โรตรา 

อัปเดตเมื่อ

แชร์บทความนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

นักวิจัยด้านความปลอดภัยพบช่องโหว่ใหม่ใน Microsoft Excel ซึ่งอาจทำให้ผู้ใช้มากกว่า 120 ล้านคนตกอยู่ในความเสี่ยง ช่องโหว่ดังกล่าวถูกค้นพบโดยนักวิจัยจากบริษัทรักษาความปลอดภัย Mimecast Services Ltd.

ช่องโหว่ใช้ประโยชน์จากฟังก์ชัน Power Query ใน Excel ที่ช่วยให้ผู้ใช้สามารถดึงข้อมูลจากแหล่งอื่นได้ นักวิจัยที่ Mimecast Services Ltd ได้เผยแพร่ a โพสต์บล็อก (ผ่านทาง SiliconANGLE) การอธิบายช่องโหว่มีวิธีที่แฮกเกอร์สามารถใช้ประโยชน์ได้ ช่องโหว่ดังกล่าวจะทำให้แฮกเกอร์สามารถใช้ Power Query เพื่อเปิดใช้การโจมตี Dynamic Data Exchange ระยะไกลในสเปรดชีต Excel ไม่เพียงเท่านั้น แต่ช่องโหว่ดังกล่าวยังช่วยให้แฮ็กเกอร์สามารถเปิดการโจมตีที่ซับซ้อนมากขึ้นซึ่งเกี่ยวข้องกับมัลแวร์ที่สามารถประนีประนอมกับเครื่องของผู้ใช้ได้ทันทีที่เปิดสเปรดชีต

คุณลักษณะนี้ให้การควบคุมที่หลากหลาย ซึ่งสามารถใช้เพื่อพิมพ์ลายนิ้วมือบนแซนด์บ็อกซ์หรือเครื่องของเหยื่อได้ แม้กระทั่งก่อนส่งมอบเพย์โหลดใดๆ ผู้โจมตีมีศักยภาพในการควบคุมเพย์โหลดล่วงหน้าและก่อนการเอาเปรียบ และอาจส่งเพย์โหลดที่เป็นอันตรายไปยังเหยื่อ ในขณะเดียวกันก็ทำให้ไฟล์ดูไม่เป็นอันตรายต่อแซนด์บ็อกซ์หรือโซลูชันการรักษาความปลอดภัยอื่นๆ

ข้อดีคือ Microsoft รู้เกี่ยวกับช่องโหว่นี้แล้วและได้ออกคำแนะนำกลับมาใน พฤศจิกายน 2017. คำแนะนำระบุว่าผู้ใช้จะต้องคลิกผ่านคำเตือนด้านความปลอดภัยต่างๆ เพื่อติดตั้งมัลแวร์ลงในระบบของตน Microsoft ยังแนะนำให้ผู้ใช้ปิดใช้งานคุณลักษณะ DDE เมื่อไม่ได้ใช้งานเพื่อบล็อกการเชื่อมต่อข้อมูลภายนอก

Mimecast ขอแนะนำอย่างยิ่งให้ลูกค้า Microsoft Excel ใช้วิธีแก้ไขปัญหาชั่วคราวที่ Microsoft แนะนำ เนื่องจากภัยคุกคามที่อาจเกิดขึ้นกับผู้ใช้ Microsoft เหล่านี้มีอยู่จริงและการใช้ประโยชน์อาจสร้างความเสียหายได้

ข้อดีคือไม่มีรายงานเกี่ยวกับช่องโหว่ที่ถูกบุกรุกในป่า อย่างไรก็ตาม ข่าวร้ายก็คือว่าโดยปกติคุณลักษณะ DDE จะเปิดใช้งานโดยค่าเริ่มต้น และผู้ใช้อาจไม่ปิดคุณลักษณะนี้เมื่อไม่ได้ใช้งาน Meni Farjon หัวหน้านักวิทยาศาสตร์ของ Mimecast ตั้งข้อสังเกตว่ายังไม่ชัดเจนว่ามีองค์กรกี่แห่งที่ปฏิบัติตามคำแนะนำก่อนหน้านี้ของ Microsoft โดยกล่าวว่า "ไม่น่าเป็นไปได้ที่หลายองค์กรจะปิดใช้"

ณ ตอนนี้ Microsoft ได้ออกคำแนะนำและอาศัยผู้ใช้ในการดำเนินการที่เหมาะสม สิ่งที่ควรทำในตอนนี้คือปิดการใช้งานคุณสมบัติ DDE และอย่าดาวน์โหลดและเปิดสเปรดชีตที่ส่งทางอีเมล สุดท้ายแต่ไม่ท้ายสุด ตรวจสอบให้แน่ใจว่าคุณไม่ได้เพิกเฉยต่อการแจ้งเตือนด้านความปลอดภัยใดๆ จาก Excel เนื่องจากอาจเตือนคุณเกี่ยวกับมัลแวร์ที่อาจเกิดขึ้น

ข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อต่างๆ: Excel, ไมโครซอฟท์, ความอ่อนแอ

อันมล เมห์โรตรา

อันมล เมห์โรตรา โล่

ผู้รายงานข่าว Android และ Windows

Anmol ครอบคลุมข่าว Android และ Windows เขาเป็นนักเขียนด้านเทคโนโลยีที่มีประสบการณ์มากกว่าทศวรรษ