이 MS Excel 취약점은 악성 페이로드를 원격으로 포함합니다.
차례:
비디오: Using If Function in MS Excel 2007,2010, 2016 Bangla Tutorial _ EP-1 2024
수백만의 가정 사용자와 기업은 지출과 수입을 추적하고 예산을 계획하며 기본적으로 계산과 관련된 모든 작업을 처리하기 위해 Microsoft Excel에 의존합니다.
최근 Mimecast Threat Center는 공격자가 악성 페이로드를 원격으로 포함 할 수있는 주요 Excel 취약점을 발표했습니다.
이 방법은 어떻게 작동합니까? 이 취약점을 악용하기 위해 공격자는 Power Query 라는 Microsoft Excel 기능을 사용합니다.
Power Query는 비즈니스 인텔리전스 도구로서 사용자가 스프레드 시트를 데이터베이스 및 웹 사이트와 같은 외부 데이터 소스를 포함한 다른 데이터 소스와 통합 할 수 있도록합니다.
문제는 그러한 공격이 매우 복잡하고 탐지하기 어렵다는 것입니다. 다시 말해, 너무 늦을 때까지 사용자가 무언가를 칠 것으로 의심 할 수도 있습니다.
Mimecast는 다음과 같이 설명합니다.
공격자는 Power Query를 사용하여 악의적 인 컨텐트를 별도의 데이터 소스에 포함시킨 다음 컨텐트가 열릴 때 스프레드 시트에로드 할 수 있습니다. 악성 코드는 사용자 컴퓨터를 손상시킬 수있는 맬웨어를 제거하고 실행하는 데 사용될 수 있습니다.
보안 솔루션은 이러한 위협을 차단하지 못합니다
설상가상으로, 샌드 박스 기반 보안 솔루션은 이러한 유형의 공격을 탐지하고 차단할 때 거의 쓸모가 없습니다.
각 파일은 보안 솔루션에 무해한 것으로 보이므로 사용자는 이러한 공격에 대해 경고를받지 않습니다.
Microsoft는이 문제를 알고 있습니다
Mimecast는 이미이 보안 문제에 대해 Microsoft에 알 렸지만 기술 대기업은이 문제를 완화하기위한 빠른 해결 방법 대신 영구적 인 수정 프로그램 릴리스를 거부했습니다.
그룹 정책을 사용하여 외부 데이터 연결을 차단하는 것이 좋습니다. 이 방법은 외부 데이터가 기존 Excel 데이터와 병합되지 않도록합니다.
또는 외부 데이터 및 파일을 차단하기 위해 Office 보안 센터 설정을 변경할 수도 있습니다.
자세한 내용은 Microsoft 보안 권고 4053440을 참조하십시오.
예방은 치료보다 낫다
이 보안 위험에 대해 알고 있으므로 최선의 해결책은 Microsoft가 제안한 해결 방법을 빠르게 수행하고 구현하는 것입니다.
그들이 말했듯이 예방은 항상 치료보다 낫습니다. 해커는 절대 잠들지 않으며이 취약점으로 인해 시스템이 심각하게 손상 될 수 있습니다.
Microsoft Excel 보안과 관련하여 파일을 보호하고 맬웨어 공격을 차단하기 위해 이러한 바이러스 백신 솔루션 중 하나를 설치할 수도 있습니다.
Microsoft의 제품 취약점은 해커가 가장 좋아하는 대상입니다.
![Microsoft의 제품 취약점은 해커가 가장 좋아하는 대상입니다. Microsoft의 제품 취약점은 해커가 가장 좋아하는 대상입니다.](https://img.desmoineshvaccompany.com/img/news/804/microsoft-s-product-vulnerabilities-are-hackers-favorite-targets.jpg)
최신 보안 보고서에 따르면 대부분의 해커는 Microsoft의 제품 취약성을 악용하는 것을 선호합니다. 컴퓨터를 보호하는 방법은 다음과 같습니다.
경고 : 새로운 uac 취약점은 모든 Windows 버전에 영향을 미칩니다
![경고 : 새로운 uac 취약점은 모든 Windows 버전에 영향을 미칩니다 경고 : 새로운 uac 취약점은 모든 Windows 버전에 영향을 미칩니다](https://img.desmoineshvaccompany.com/img/news/507/warning-new-uac-vulnerability-affects-all-windows-versions.jpg)
위협에 대비 한 운영 체제는 없으며 모든 사용자가이를 알고 있습니다. 한편으로는 소프트웨어 회사들과 해커들 사이에서 지속적인 싸움이 벌어지고 있습니다. 해커가 특히 Windows OS와 관련하여 이용할 수있는 많은 취약점이있는 것으로 보입니다. 8 월 초, 우리는 Windows에 대해보고했습니다…
알 수없는 제로 데이 취약점은 모든 윈도우 버전, $ 90,000에 제공되는 소스 코드에 영향을 미칩니다
![알 수없는 제로 데이 취약점은 모든 윈도우 버전, $ 90,000에 제공되는 소스 코드에 영향을 미칩니다 알 수없는 제로 데이 취약점은 모든 윈도우 버전, $ 90,000에 제공되는 소스 코드에 영향을 미칩니다](https://img.desmoineshvaccompany.com/img/news/442/unknown-zero-day-vulnerability-affects-all-windows-versions.png)
Microsoft는 Windows 10과 Edge 브라우저가 세계에서 가장 안전한 시스템이라는 것을 자랑스럽게 생각합니다. 그러나 우리는 모두 맬웨어 방지 소프트웨어가 없다는 것을 알고 있으며 최근에는 Microsoft의 최신 OS 및 해당 구성 요소조차도 위협에 취약하다는 사실을 발견했습니다. 하나는 Windows God 모드 해킹을 통해 해커가 Control…
![이 MS Excel 취약점은 악성 페이로드를 원격으로 포함합니다. 이 MS Excel 취약점은 악성 페이로드를 원격으로 포함합니다.](https://img.compisher.com/img/news/488/this-ms-excel-vulnerability-embeds-malicious-payloads-remotely.jpg)