آسیب‌پذیری‌هاخبر

آسیب‌پذیری Power Query اِکسل ۱۲۰ میلیون کاربر را در معرض حملات DDE قرار داد

اخیراً، پژوهشگران امنیتی در مرکز تهدید Mimecast یک آسیب‌پذیری جدید را در برنامه کاربردی صفحه گسترده مایکروسافت اکسل (Microsoft Excel spreadsheet) کشف کردند که ۱۲۰ میلیون کاربر را در معرض حملات سایبری قرار داده است.

به گفته پژوهشگران، این آسیب‌پذیری به یک مهاجم اجازه می‌دهد تا از ابزار پاور کوئری (Power Query) اکسل برای فعال کردن تبادل اطلاعات پویای (DDE) از راه دور در صفحه گسترده استفاده کرده و پی‌لود را کنترل کند. به علاوه، از پاور کوئری برای تعبیه کد مخرب به یک منبع داده و انتشار آن استفاده می‌شود.

طبق اظهارات Mimecast، پاور کوئری ویژگی‌های پیچیده و قدرتمندی ارایه می کند که می‌توان از آن ها برای انجام انواع حملاتی استفاده کرد که اغلب تشخیص آن‌ها دشوار است.

در حال حاضر، شرکت Mimecast و مایکروسافت مشغول کار بر روی این آسیب‌پذیری هستند. متاسفانه، مایکروسافت هنوز اصلاحیه‌ای برای این آسیب‌پذیری منتشر نکرده، اما برای رفع آن راهکاری ارایه داده است.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

15 − هشت =

دکمه بازگشت به بالا
بستن
بستن