انہوں نے Excel میں سیکیورٹی کی خلاف ورزی کا پتہ لگایا جو 100 ملین سے زیادہ کمپیوٹرز کی سیکیورٹی کو خطرے میں ڈال سکتا ہے۔
فہرست کا خانہ:
ایک نئے خطرے نے ایسے کمپیوٹرز کو روک دیا ہے جن پر ایکسل انسٹال ہے ایک خطرہ جسے کچھ محققین نے دریافت کیا ہے اور اس سے زیادہ خطرہ لاحق ہے۔ 120 ملین صارفین۔ مائیکروسافٹ کی طرف سے خطرے کو پہلے ہی طے کیا جا چکا ہے، لیکن اس کے لیے ایپلی کیشن میں جدید ترین پیچز کا ہونا ضروری ہے۔
"سیکیورٹی فرم Mimecast سروسز کے محققین نے ایک حفاظتی خلاف ورزی کا پتہ لگایا ہے جو پاور کوئری فنکشن کے استعمال پر مبنی ہے(حاصل کریں اور ٹرانسفارم) ایکسل میں ہے جو صارفین کو دوسرے ذرائع سے ڈیٹا نکالنے کی اجازت دیتا ہے لیکن اس کے نتیجے میں ہیکر متاثرہ کمپیوٹرز کی حفاظت کی خلاف ورزی کرنے کے لیے استعمال کر سکتا ہے۔"
غیر معتبر ذرائع
ایکسل میں اس فنکشن کے ذریعے آپ ڈیٹا کو یکجا کر سکتے ہیں، شامل کر سکتے ہیں، مکمل کر سکتے ہیں... مختلف ذرائع سے حاصل کر سکتے ہیں۔ اور ان ذرائع میں انٹرنیٹ سے ٹیبلز ڈاؤن لوڈ کرنے کے بے شمار پوائنٹس ہیں.
اس سیکیورٹی ہول کا استعمال کرتے ہوئے، ایک سائبر حملہ آور ایک ریموٹ ڈائنامک ڈیٹا ایکسچینج (DDE یا ڈائنامک ڈیٹا ایکسچینج) حملہ کر سکتا ہے۔ ایکسل سپریڈ شیٹ اس مقصد کے لیے بنائی گئی ہے اور اس کے ذریعے اپنے آلات کا ریموٹ کنٹرول حاصل کریں اور ہمارے آلات کے دیگر پروگراموں اور ایپلیکیشنز تک رسائی حاصل کریں۔
بگ دریافت ہوا، اس کی دریافت کے ذمہ داروں نے اس کی اطلاع مائیکروسافٹ کو دی تاکہ اسے درست کیا جا سکے اور بظاہر انہوں نے ابھی تک > پلگ نہیں کیا ہے۔ مسئلہ سے بچنے کے لیے انہوں نے صرف گائیڈز کا اجراء کیا ہے، جیسے کہ صارفین کو DDE (ڈائینامک ڈیٹا ایکسچینج) فنکشن کو غیر فعال کرنے کی سفارشات جب کہ بیرونی ڈیٹا کنکشن کو بلاک کرنے کے لیے استعمال میں نہ ہوں۔"
آفیشل جواب کی عدم موجودگی میں، دریافت کرنے والے انفرادی صارفین کو مشورہ دیتے ہیں کہ پیشہ ورانہ ہوتے ہوئے غیر معتبر ذرائع سے Excel فائلیں ڈاؤن لوڈ کرتے وقت احتیاط برتیں۔ ماحول ایکسل دستاویزات کو کھولتے وقت ممکنہ خطرات سے بچنے کے لیے ایکسل مثالوں کی مناسب ترتیب کی تجویز کرتا ہے۔
اور جب کہ غیر معتبر ذرائع تک رسائی سے بچنے کے لیے عقل استعمال کرنے سے کوئی نقصان نہیں ہوتا، ایک اور آپشن یہ ہے کہ اسپریڈ شیٹس کے ساتھ اور ان کے درمیان کام کرنے کے لیے Excel کے متبادل ایپلی کیشنز کا استعمال کریں۔
مزید معلومات | Mimecast ماخذ | سلیکون اینگل
