তারা Excel এ একটি নিরাপত্তা লঙ্ঘন আবিষ্কার করেছে যা 100 মিলিয়নেরও বেশি কম্পিউটারের নিরাপত্তাকে ঝুঁকিতে ফেলতে পারে
সুচিপত্র:
একটি নতুন হুমকির ফলে এক্সেল ইন্সটল করা কম্পিউটার চেক করা হয়েছে 120 মিলিয়ন ব্যবহারকারী। দুর্বলতা ইতিমধ্যেই মাইক্রোসফ্ট দ্বারা সংশোধন করা হয়েছে, তবে এর জন্য অ্যাপ্লিকেশনটিতে অবশ্যই সর্বশেষ প্যাচগুলি সক্রিয় থাকতে হবে৷
"নিরাপত্তা সংস্থা মাইমকাস্ট সার্ভিসেসের গবেষকরা একটি নিরাপত্তা লঙ্ঘন আবিষ্কার করেছেন যেটি পাওয়ার কোয়েরি ফাংশন ব্যবহারের উপর ভিত্তি করে(পান এবং এক্সেলের মধ্যে ট্রান্সফর্ম যা ব্যবহারকারীদের অন্যান্য উত্স থেকে ডেটা আহরণ করতে দেয় কিন্তু ফলস্বরূপ হ্যাকার দ্বারা প্রভাবিত কম্পিউটারের নিরাপত্তা লঙ্ঘন করতে ব্যবহার করা যেতে পারে।"
অনির্ভরযোগ্য সূত্র
এক্সেলের এই ফাংশনের মাধ্যমে আপনি বিভিন্ন উৎস থেকে আসা ডেটা একত্রিত করতে, যোগ করতে, সম্পূর্ণ করতে পারেন। এবং এই উত্সগুলির মধ্যে ইন্টারনেট থেকে টেবিল ডাউনলোড করার জন্য অসংখ্য পয়েন্ট রয়েছে।
এই নিরাপত্তা ছিদ্র ব্যবহার করে, একজন সাইবার আক্রমণকারী একটি দূরবর্তী ডায়নামিক ডেটা এক্সচেঞ্জ চালু করতে পারে (DDE বা ডায়নামিক ডেটা এক্সচেঞ্জ) আক্রমণ) এই উদ্দেশ্যে তৈরি করা এক্সেল স্প্রেডশীট এবং এর মাধ্যমে, আমাদের সরঞ্জামগুলির রিমোট কন্ট্রোল অর্জন করুন এবং আমাদের সরঞ্জামগুলির অন্যান্য প্রোগ্রাম এবং অ্যাপ্লিকেশনগুলি অ্যাক্সেস করুন৷
বাগটি আবিষ্কৃত হয়েছে, যারা এটির আবিষ্কারের জন্য দায়ী তারা মাইক্রোসফ্টকে রিপোর্ট করেছে যাতে এটি সংশোধন করা যায় এবং আপাতদৃষ্টিতে তারা এখনও > প্লাগ করেনি। সমস্যা এড়াতে তারা যে একমাত্র ব্যবস্থা গ্রহণ করেছে তা হল নির্দেশিকা প্রকাশ করা, যেমন বহিরাগত ডেটা সংযোগগুলি ব্লক করার জন্য ব্যবহার না করার সময় DDE (ডাইনামিক ডেটা এক্সচেঞ্জ) ফাংশন নিষ্ক্রিয় করার জন্য ব্যবহারকারীদের সুপারিশ।"
অফিশিয়ালি প্রতিক্রিয়ার অভাবে, আবিষ্কারকরা পেশাদার অবস্থায় থাকাকালীন অনির্ভরযোগ্য উত্স থেকে এক্সেল ফাইল ডাউনলোড করার সময় পৃথক ব্যবহারকারীদের সতর্কতা অবলম্বন করার পরামর্শ দেন এক্সেল ডকুমেন্ট খোলার সময় সম্ভাব্য ঝুঁকি এড়াতে পরিবেশগুলি এক্সেল দৃষ্টান্তগুলির যথাযথ কনফিগারেশনের সুপারিশ করে৷
এবং অনির্ভরযোগ্য উত্স অ্যাক্সেস এড়াতে সাধারণ জ্ঞান ব্যবহার করা ক্ষতিগ্রস্থ না হলেও, আরেকটি বিকল্প হল স্প্রেডশীট এবং তাদের মধ্যে কাজ করার জন্য এক্সেলের বিকল্প অ্যাপ্লিকেশন ব্যবহার করা।
আরো তথ্য | Mimecast উৎস | সিলিককোণ
