Microsoft Excel, Kötü Amaçlı Yazılımların Yeni Hedefi Oldu - Son Dakika
Teknoloji

Microsoft Excel, Kötü Amaçlı Yazılımların Yeni Hedefi Oldu

Microsoft Excel, Kötü Amaçlı Yazılımların Yeni Hedefi Oldu

Zararlı yazılımlar, Microsoft Power Query özelliği aracılığıyla yayılmaya çalışıyorlar. Microsoft, kötü amaçlı yazılımların yayılmasını engellemek amacıyla Excel için DDE desteğinin kapatılmasını tavsiye ediyor.

27.06.2019 18:37

Güvenlik araştırmacıları, Microsoft Excel içindeki Powe Query özelliğini kullanarak zararlı kodları en az etkileşimle çalıştırmanın yolunu buldu. Power Query, en temelinde farklı kaynaklarda veri bulmayı, verileri bağlamayı, birleştirmeyi ve dönüştürmeyi sağlayan bir özelliktir. Siz bu veriyi başka bir dosyadan, örneğin uzak bir sunucudaki Access veri tabanından çekebilirsiniz.

Aslında çok işlevli bir özellik olan Power Query, günümüzdeki Excel versiyonlarında bütünleşik olarak vardır. Eski versiyonlara da eklenti olarak indirilebiliyor.

Microsoft Excel, Kötü Amaçlı Yazılımların Yeni Hedefi Oldu

Yöntem, özünde hasarlı bir Excel dosyası oluşturmaya dayanıyor. Zararlı yazılım başka uzak bir noktaya yükleniyor, Excel dosyası açıldığında Power Query sayesinde o zararlı yazılım bağlanan makineye çekiliyor Yöntem, güvenlik uyarılarını da rahatça aşıyor, sistemler zararlı olabilir uyarısı vermiyor.

Microsoft, 2017 yılında da DDE konusunda sıkıntı yaşamıştı. O dönemde yama çıkarmayı reddeden Microsoft, bu defa da aynı davranışı sürdürdü. Microsoft, kişilerin DDE (Dynamic Data Exchange) özelliğini devre dışı bırakmalarını istedi. Teknik olarak Power Query de DDE üzerine inşa edildi.

Kaynak: WebTekno

Son Dakika Teknoloji Microsoft Excel, Kötü Amaçlı Yazılımların Yeni Hedefi Oldu - Son Dakika

Sizin düşünceleriniz neler ?

    SonDakika.com'da yer alan yorumlar, kullanıcıların kişisel görüşlerini yansıtır ve sondakika.com'un editöryal politikası ile örtüşmeyebilir. Yorumların hukuki sorumluluğu tamamen yazarlarına aittir.

Advertisement