- Microsoft Excel קיבלה תיקון לאיומי האבטחה החודש ביום שלישי של תיקון.
- תוקפים משתמשים בטכניקת התחזות בדוא"ל ובאתרים זדוניים כדי לפתות קורבנות תמימים למזימה שלהם.
- עדכוני אבטחה עבור Microsoft LTSC עבור Mac 2021 ו-Microsoft Office 2019 עבור Mac אינם זמינים.
היו דיווחים שפושעי סייבר מנצלים את פגיעות של יום אפס בתוכנת גיליונות אלקטרוניים Microsoft Excel במצבים אמיתיים.
מיקרוסופט פרסמה ייעוץ שקבע באופן מוחלט כי תכונת האבטחה עוקפת את הבאג אפשרה לשחקני איומים לא מורשים להפעיל התקפות. משתמשים פגיעים נפלו קורבן לאירוע המצער הזה.
איומים ביטחוניים
התוקפים מרמים לעתים קרובות את קורבנותיהם באמצעות מסמכי Excel זדוניים. התוקפים משתמשים בטכניקת דוא"ל דיוג או באתרי אינטרנט מזויפים כדי לפתות את הקורבנות למלכודת שלהם.
האתגר הזה הוא די רציני, למעשה הוא דורג ב-7.8 מתוך 10 על ידי מערכת ה-Common Vulnerability Scoring. הנושא נמצא בעדיפות גבוהה וצריך פתרון מיידי.
אין תיקון למשתמשי Mac
מיקרוסופט פרסמה תיקון לאיום האבטחה של Excel במכשירי Windows. התיקון שוחרר במהלך החודש תיקון שלישי. עם זאת, משתמשי אפל עדיין בחושך. לא נמצא פתרון לפתרון איום האבטחה עבורם.
אפל ציינה שמשתמשים ב-Microsoft 365 עם מכשירי Mac יצטרכו להתאזר בסבלנות. התיקון עדיין לא זמין לשימוש. הם עדיין לא חושפים מדוע הוא אינו זמין או מתי הם יוציאו אותו.
כמו כן, חשוב לציין כי עדכוני האבטחה עבור Microsoft LTSC עבור Mac 2021 ו-Microsoft Office 2019 עבור Mac אינם זמינים עדיין.
עם זאת, העדכונים ישוחררו בהקדם האפשרי. ברגע שהעדכונים יהיו זמינים המשתמשים יקבלו הודעה באמצעות עדכון למידע ה-CVE שפורסם.
אמצעי זהירות נוסף
לפיכך, משתמשי Windows נקראים לעדכן מיד את התקנות Microsoft Excel שלהם לגרסה האחרונה. זה יגן עליהם מפני איומי האבטחה.
מצד שני, קוראים למשתמשי Mac להיות זהירים יותר במיוחד כאשר מדובר בהורדת קבצים מאתרים לא ידועים וקבלת מיילים חשודים. מומלץ למשתמשים להמתין לשחרור התיקון.
כשכבת הגנה נוספת, מומלץ למשתמשים לעשות זאת להתקין אנטי וירוס על המכשירים שלהם. חשוב גם לוודא שלמכשירים שלהם יש את תיקוני התוכנה העדכניים ביותר.
האם נתקלת עדיין באיום אבטחה כלשהו? ספר לנו על החוויה שלך בקטע התגובות למטה.
