100 மில்லியனுக்கும் அதிகமான கணினிகளின் பாதுகாப்பை ஆபத்தில் ஆழ்த்தக்கூடிய எக்செல் பாதுகாப்பு மீறலை அவர்கள் கண்டறிந்தனர்.
பொருளடக்கம்:
+ 120 மில்லியன் பயனர்கள். பாதிப்பு ஏற்கனவே மைக்ரோசாப்ட் மூலம் சரி செய்யப்பட்டுள்ளது, ஆனால் இந்த பயன்பாட்டில் சமீபத்திய இணைப்புகள் இயக்கப்பட்டிருக்க வேண்டும்.
"மைம்காஸ்ட் சர்வீசஸ் என்ற பாதுகாப்பு நிறுவனத்தைச் சேர்ந்த ஆராய்ச்சியாளர்கள் பாதுகாப்பு மீறலைக் கண்டறிந்துள்ளனர், அது Power Query செயல்பாட்டின் பயன்பாட்டை அடிப்படையாகக் கொண்டது(பெறவும் மற்றும் டிரான்ஸ்ஃபார்ம்) எக்செல் இல் பயனர்கள் பிற மூலங்களிலிருந்து தரவைப் பிரித்தெடுக்க அனுமதிக்கிறது, ஆனால் இது பாதிக்கப்பட்ட கணினிகளின் பாதுகாப்பை மீறுவதற்கு ஹேக்கரால் பயன்படுத்தப்படலாம்."
நம்பமுடியாத ஆதாரங்கள்
Excel இல் உள்ள இந்தச் செயல்பாட்டின் மூலம் நீங்கள் பல்வேறு ஆதாரங்களில் இருந்து வரக்கூடிய தரவை இணைக்கலாம், சேர்க்கலாம், முடிக்கலாம். மேலும் அந்த ஆதாரங்களில் இணையத்தில் இருந்து அட்டவணைகளைப் பதிவிறக்க எண்ணற்ற புள்ளிகள் உள்ளன.
இந்தப் பாதுகாப்புத் துளையைப் பயன்படுத்தி, ஒரு சைபர் அட்டாக்கர் ஒரு ரிமோட் டைனமிக் டேட்டா எக்ஸ்சேஞ்ச்(DDE அல்லது டைனமிக் டேட்டா எக்ஸ்சேஞ்ச்) தாக்குதலைத் தொடங்கலாம். எக்ஸெல் விரிதாள் இந்த நோக்கத்திற்காக உருவாக்கப்பட்டு அதன் மூலம், எங்களின் உபகரணங்களின் ரிமோட் கண்ட்ரோலை அடையவும், எங்கள் உபகரணங்களின் பிற நிரல்களையும் பயன்பாடுகளையும் அணுகவும்.
பிழை கண்டுபிடிக்கப்பட்டது, அதன் கண்டுபிடிப்புக்கு காரணமானவர்கள் அதை மைக்ரோசாப்ட் நிறுவனத்திற்கு புகாரளித்தனர், இதனால் அதை சரிசெய்ய முடியும் மற்றும் அவர்கள் இன்னும் ப்ளக் செய்யவில்லை>. வெளிப்புற தரவு இணைப்புகளைத் தடுப்பதற்காக, DDE (டைனமிக் டேட்டா எக்ஸ்சேஞ்ச்) செயல்பாட்டை செயலிழக்கச் செய்ய பயனர்களுக்கு பரிந்துரைகள் போன்ற சிக்கலைத் தவிர்ப்பதற்கான வழிகாட்டிகளை வெளியிடுவதே அவர்கள் எடுத்த ஒரே நடவடிக்கை."
அதிகாரப்பூர்வ பதில் இல்லாத நிலையில், நிபுணர்கள் தனிப்பட்ட பயனர்கள் தொழில்முறையில் இருக்கும்போது நம்பகமற்ற மூலங்களிலிருந்து Excel கோப்புகளைப் பதிவிறக்கும் போது எச்சரிக்கையுடன் செயல்படுமாறு அறிவுறுத்துகின்றனர். எக்செல் ஆவணங்களைத் திறக்கும் போது ஏற்படக்கூடிய அபாயங்களைத் தவிர்க்க, எக்செல் நிகழ்வுகளின் சரியான உள்ளமைவைச் சூழல்கள் பரிந்துரைக்கின்றன.
மேலும் நம்பகமற்ற ஆதாரங்களை அணுகுவதைத் தவிர்க்க பொது அறிவைப் பயன்படுத்துவது வலிக்காது என்றாலும், விரிதாள்கள் மற்றும் அவற்றுக்கிடையே வேலை செய்ய Excel க்கு மாற்று பயன்பாடுகளைப் பயன்படுத்துவது மற்றொரு விருப்பம்.
மேலும் தகவல் | மைம்காஸ்ட் ஆதாரம் | சிலிகான் கோணம்
