- Το Microsoft Excel έλαβε μια ενημέρωση κώδικα για τις απειλές ασφαλείας αυτόν τον μήνα, την Τρίτη της ενημέρωσης κώδικα.
- Οι εισβολείς χρησιμοποιούν την τεχνική ηλεκτρονικού ψαρέματος και κακόβουλους ιστότοπους για να παρασύρουν ανυποψίαστα θύματα στο σχέδιο τους.
- Ενημερώσεις ασφαλείας για το Microsoft LTSC για Mac 2021 και το Microsoft Office 2019 για Mac δεν είναι διαθέσιμες.
Υπήρξαν αναφορές ότι κυβερνοεγκληματίες εκμεταλλεύονται το ευπάθεια μηδενικής ημέρας σε λογισμικό υπολογιστικών φύλλων Microsoft Excel σε πραγματικές καταστάσεις.
Η Microsoft εξέδωσε μια συμβουλευτική που δήλωνε κατηγορηματικά ότι το σφάλμα παράκαμψης της δυνατότητας ασφαλείας επέτρεπε σε μη εξουσιοδοτημένους παράγοντες απειλών να εξαπολύσουν επιθέσεις. Ευάλωτοι χρήστες έχουν πέσει θύματα αυτού του ατυχούς περιστατικού.
Απειλές για την ασφάλεια
Οι εισβολείς συχνά ξεγελούν τα θύματά τους χρησιμοποιώντας κακόβουλα έγγραφα του Excel. Οι εισβολείς χρησιμοποιούν την τεχνική ηλεκτρονικού ψαρέματος ή ψεύτικους ιστότοπους για να παρασύρουν τα θύματα στην παγίδα τους.
Αυτή η πρόκληση είναι αρκετά σοβαρή, στην πραγματικότητα έχει βαθμολογηθεί με 7,8 στα 10 από το Common Vulnerability Scoring System. Το θέμα είναι υψηλής προτεραιότητας και πρέπει να επιλυθεί άμεσα.
Δεν υπάρχει ενημέρωση κώδικα για χρήστες Mac
Η Microsoft κυκλοφόρησε μια ενημέρωση κώδικα για την απειλή ασφαλείας του Excel σε συσκευές Windows. Το patch κυκλοφόρησε αυτόν τον μήνα Patch Τρίτη. Ωστόσο, οι χρήστες της Apple εξακολουθούν να είναι στο σκοτάδι. Δεν έχει βρεθεί λύση για την επίλυση της απειλής για την ασφάλεια τους.
Η Apple ανέφερε ότι οι χρήστες στο Microsoft 365 με συσκευές Mac θα πρέπει να είναι υπομονετικοί. Το έμπλαστρο δεν είναι ακόμη διαθέσιμο για χρήση. Δεν έχουν ακόμη αποκαλύψει γιατί δεν είναι διαθέσιμο ή πότε θα το κυκλοφορήσουν.
Είναι επίσης σημαντικό να σημειωθεί ότι οι ενημερώσεις ασφαλείας για το Microsoft LTSC για Mac 2021 και το Microsoft Office 2019 για Mac δεν είναι ακόμη διαθέσιμες.
Ωστόσο, οι ενημερώσεις θα κυκλοφορήσουν το συντομότερο δυνατό. Μόλις οι ενημερώσεις είναι διαθέσιμες, οι χρήστες θα ειδοποιηθούν μέσω αναθεώρησης των πληροφοριών CVE που κυκλοφόρησαν.
Έξτρα προφύλαξη
Ως εκ τούτου, οι χρήστες των Windows καλούνται να ενημερώσουν αμέσως τις εγκαταστάσεις του Microsoft Excel στην πιο πρόσφατη έκδοση. Αυτό θα τους προστατεύσει από τις απειλές ασφαλείας.
Από την άλλη πλευρά, οι χρήστες Mac καλούνται να είναι πιο προσεκτικοί, ειδικά όταν πρόκειται για λήψη αρχείων από άγνωστους ιστότοπους και λήψη ύποπτων email. Οι χρήστες ενθαρρύνονται να περιμένουν την κυκλοφορία της ενημέρωσης κώδικα.
Ως ένα επιπλέον επίπεδο προστασίας, οι χρήστες ενθαρρύνονται επίσης εγκαταστήστε ένα antivirus στις συσκευές τους. Είναι επίσης σημαντικό να διασφαλιστεί ότι οι συσκευές τους διαθέτουν τις πιο πρόσφατες ενημερώσεις κώδικα λογισμικού.
Αντιμετωπίσατε ακόμη κάποια απειλή για την ασφάλεια; Ενημερώστε μας για την εμπειρία σας στην παρακάτω ενότητα σχολίων.
