Lỗ hổng Excel mới khiến 120 triệu người dùng gặp rủi ro

Trang Chủ » microsoft

Biểu tượng thời gian đọc 3 phút đọc

Biểu tượng lịch Cập nhật vào

by Anmol Mehrotra 

cập nhật trên

Chia sẻ bài báo này

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

Các nhà nghiên cứu bảo mật đã tìm thấy một lỗ hổng mới trong Microsoft Excel có thể khiến hơn 120 triệu người dùng gặp rủi ro. Lỗ hổng được phát hiện bởi các nhà nghiên cứu tại công ty bảo mật Mimecast Services Ltd.

Lỗ hổng lợi dụng chức năng Power Query trong Excel cho phép người dùng lấy dữ liệu từ các nguồn khác. Các nhà nghiên cứu tại Mimecast Services Ltd đã xuất bản một blog đăng bài (thông qua SiliconANGLE) giải thích về cách thức mà tin tặc có thể khai thác lỗ hổng. Lỗ hổng sẽ cho phép tin tặc sử dụng Power Query để khởi động một cuộc tấn công Trao đổi dữ liệu động từ xa vào bảng tính Excel. Không chỉ vậy, lỗ hổng này cũng sẽ cho phép tin tặc thực hiện các cuộc tấn công tinh vi hơn liên quan đến phần mềm độc hại có thể xâm nhập máy của người dùng ngay sau khi bảng tính được mở.

Tính năng này cung cấp các điều khiển phong phú đến nỗi nó có thể được sử dụng để lấy dấu vân tay hộp cát hoặc máy của nạn nhân ngay cả trước khi phân phối bất kỳ trọng tải nào. Kẻ tấn công có khả năng kiểm soát tải trước và khai thác trước và có thể cung cấp một tải trọng độc hại cho nạn nhân đồng thời làm cho tệp có vẻ vô hại đối với hộp cát hoặc các giải pháp bảo mật khác.

Điều tốt là Microsoft đã biết về lỗ hổng bảo mật và đã đưa ra lời khuyên trở lại Tháng Mười Một 2017. Lời khuyên lưu ý rằng người dùng sẽ cần phải nhấp qua một số cảnh báo bảo mật để cài đặt phần mềm độc hại vào hệ thống của họ. Microsoft cũng khuyến nghị người dùng tắt tính năng DDE khi không sử dụng để chặn các kết nối dữ liệu bên ngoài.

Mimecast đặc biệt khuyến nghị tất cả khách hàng của Microsoft Excel nên thực hiện các giải pháp thay thế do Microsoft đề xuất vì mối đe dọa tiềm tàng đối với những người dùng Microsoft này là có thật và việc khai thác có thể gây tổn hại.

Điều tốt là không có báo cáo nào về việc lỗ hổng bảo mật đang bị khai thác trong tự nhiên. Tuy nhiên, tin xấu là tính năng DDE thường được bật theo mặc định và người dùng có thể không tắt nó khi không sử dụng. Meni Farjon, nhà khoa học chính tại Mimecast, lưu ý rằng không rõ có bao nhiêu tổ chức đang làm theo lời khuyên trước đó của Microsoft, nói rằng “không có khả năng nhiều tổ chức đã vô hiệu hóa nó”.

Hiện tại, Microsoft mới đưa ra lời khuyên và đang dựa vào người dùng để đưa ra các hành động thích hợp. Điều khôn ngoan cần làm ngay bây giờ là tắt tính năng DDE và không tải xuống và mở các bảng tính được gửi qua email. Cuối cùng nhưng không kém phần quan trọng, hãy đảm bảo rằng bạn không bỏ qua bất kỳ lời nhắc bảo mật nào của Excel vì chúng có thể đang cảnh báo bạn về phần mềm độc hại tiềm ẩn.

Thông tin thêm về các chủ đề: Excel, microsoft, dễ bị tổn thương

Anmol Mehrotra

Anmol Mehrotra Lá chắn

Phóng viên tin tức Android và Windows

Anmol đưa tin về Android và Windows. Anh ấy là một nhà văn công nghệ với hơn một thập kỷ kinh nghiệm.