آسیب پذیری و تهدیدات سایبری

آسیب‌پذیری Power Query اِکسل 120 میلیون کاربر را در معرض حملات DDE قرار داد

اخیراً، پژوهشگران امنیتی در مرکز تهدید Mimecast یک آسیب‌پذیری جدید را در برنامه کاربردی صفحه گسترده مایکروسافت اکسل (Microsoft Excel spreadsheet) کشف کردند که ۱۲۰ میلیون کاربر را در معرض حملات سایبری قرار داده است.

به گفته پژوهشگران، این آسیب‌پذیری به یک مهاجم اجازه می‌دهد تا از ابزار پاور کوئری (Power Query) اکسل برای فعال کردن تبادل اطلاعات پویای (DDE) از راه دور در صفحه گسترده استفاده کرده و پی‌لود را کنترل کند. به علاوه، از پاور کوئری برای تعبیه کد مخرب به یک منبع داده و انتشار آن استفاده می‌شود.

طبق اظهارات Mimecast، پاور کوئری ویژگی‌های پیچیده و قدرتمندی ارایه می کند که می‌توان از آن ها برای انجام انواع حملاتی استفاده کرد که اغلب تشخیص آن‌ها دشوار است.

در حال حاضر، شرکت Mimecast و مایکروسافت مشغول کار بر روی این آسیب‌پذیری هستند. متاسفانه، مایکروسافت هنوز اصلاحیه‌ای برای این آسیب‌پذیری منتشر نکرده، اما برای رفع آن راهکاری ارایه داده است.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0