Ils découvrent une faille de sécurité dans Excel qui peut mettre en danger la sécurité de plus de 100 millions d'ordinateurs
Table des matières:
Une nouvelle menace a mis en échec les ordinateurs sur lesquels Excel est installé Un risque que certains chercheurs ont découvert et qui met en danger plus de 120 millions d'utilisateurs. La vulnérabilité a déjà été corrigée par Microsoft, mais pour cela, l'application doit avoir les derniers correctifs activés.
"Des chercheurs de la société de sécurité Mimecast Services ont découvert une faille de sécurité qui est basée sur l&39;utilisation de la fonction Power Query(Get and Transform) dans Excel qui permet aux utilisateurs d&39;extraire des données d&39;autres sources mais qui à son tour peut être utilisé par un pirate pour violer la sécurité des ordinateurs concernés."
Sources non fiables
Grâce à cette fonction d'Excel, vous pouvez combiner, ajouter, compléter... des données qui peuvent provenir d'une grande variété de sources. Et parmi ces sources se trouvent les innombrables points de téléchargement de tableaux depuis Internet.
En utilisant cette faille de sécurité, un cyber-attaquant peut lancer une attaque Dynamic Data Exchange (DDE ou Dynamic Data Exchange) dans une Feuille de calcul Excel créée à cet effet et grâce à elle, réalisez le contrôle à distance de nos équipements et accédez à d'autres programmes et applications de nos équipements.
Le bogue a été découvert, les responsables de sa découverte l&39;ont signalé à Microsoft afin qu&39;il soit corrigé et apparemment ils n&39;ont pas encore branché>. La seule mesure qu&39;ils ont prise est la publication de guides pour éviter le problème, comme des recommandations aux utilisateurs de désactiver la fonction DDE (Dynamic Data Exchange) lorsqu&39;elle n&39;est pas utilisée afin de bloquer les connexions de données externes."
En l'absence de réponse officielle, les découvreurs conseillent aux utilisateurs individuels de faire preuve de prudence lors du téléchargement de fichiers Excel à partir de sources non fiables alors qu'ils sont en situation professionnelle. recommandent une configuration appropriée des instances Excel pour éviter les risques éventuels lors de l'ouverture de documents Excel.
Et s'il n'est pas inutile de faire preuve de bon sens pour éviter d'accéder à des sources non fiables, une autre option consiste à utiliser des applications alternatives à Excel pour travailler avec des feuilles de calcul et entre elles.
Plus d'informations | Source Mimecast | Angle de silicone
