|

Σοβαρή ευπάθεια του Microsoft Excel διορθώνεται με ενημέρωση

 

Οι χρήστες Windows έχουν ήδη διαθέσιμη την ενημέρωση. Οι κάτοχοι Mac, υπομονή.

Μία zero-day ευπάθεια στο γνωστό λογισμικό Microsoft Excel φέρεται να χρησιμοποιούν κυβερνοεγκληματίες. Σύμφωνα με τη Microsoft, αυτή η ευπάθεια θα μπορούσε να επιτρέψει στους εισβολείς να εξαπολύσουν επιθέσεις εναντίον ευάλωτων χρηστών με σχετική ευκολία. Για να εκμεταλλευτεί την ευπάθεια ο εισβολέας, θα πρέπει να ξεγελάσει το θύμα του να ανοίξει ένα κακόβουλο έγγραφο του Excel, το οποίο ενδέχεται να σταλεί μέσω e-mail ή κάποιου κακόβολου ιστότοπου.

Σύμφωνα με το σύστημα αξιολόγησης CVSS (Common Vulnerability Scoring System), η ευπάθεια έχει βαθμολογηθεί με 7,8/10, τοποθετώντας την στην κατηγορία υψηλής σοβαρότητας.

Αν και η Microsoft έχει παραδώσει μια ενημέρωση κώδικα για το Excel σε συσκευές Windows ως μέρος της μηνιαίας ενημέρωσης Patch Tuesday, οι πελάτες της Apple παραμένουν ευάλωτοι σε αυτήν την ευπάθεια. Η εταιρεία εξήγησε ότι οι χρήστες του Microsoft 365 σε συσκευές Mac θα πρέπει να περιμένουν λίγο περισσότερο για μια ενημέρωση κώδικα, αλλά δεν προσδιόρισε τον λόγο ή το χρονικό διάστημα.

Η ενημέρωση ασφαλείας για το Microsoft Office 2019 για Mac και το Microsoft Office LTSC για Mac 2021 δεν είναι άμεση διαθέσιμη. Οι ενημερώσεις θα κυκλοφορήσουν το συντομότερο δυνατό και όταν είναι διαθέσιμες οι πελάτες θα ειδοποιηθούν.

Για να προστατευτούν από επιθέσεις, συνίσταται στους χρήστες Windows να ενημερώσουν αμέσως το Excel στην πιο πρόσφατη έκδοση. Οι χρήστες Mac, εν τω μεταξύ, θα πρέπει να αποφεύγουν την εκτέλεση συνημμένων αρχείων που έλαβαν σε e-mail και να αποφεύγουν τη λήψη περιεχομένου από άγνωστες πηγές όσο περιμένουν μια πλήρη ενημέρωση κώδικα.

Γενικότερα όμως, οι χρήστες θα πρέπει να διασφαλίζουν ότι οι συσκευές τους προστατεύονται από μια υπηρεσία προστασίας από ιούς και ότι όλες οι ενημερώσεις κώδικα εγκαθίστανται σε τακτική βάση.

[via]