మిలియన్ల మంది గృహ వినియోగదారులు మరియు వ్యాపారాలు మైక్రోసాఫ్ట్ ఎక్సెల్ మీద ఆధారపడతాయి, వారి ఖర్చులు మరియు ఆదాయాన్ని ట్రాక్ చేయడానికి, వారి బడ్జెట్లను ప్లాన్ చేయడానికి మరియు ప్రాథమికంగా లెక్కలతో కూడిన ఏదైనా పనులను జాగ్రత్తగా చూసుకోండి.

ఇటీవల, మైమ్‌కాస్ట్ థ్రెట్ సెంటర్ ఒక ప్రధాన ఎక్సెల్ దుర్బలత్వాన్ని ఆవిష్కరించింది, ఇది దాడి చేసేవారికి హానికరమైన పేలోడ్‌లను రిమోట్‌గా పొందుపరచడానికి అనుమతిస్తుంది.

ఇది ఎలా పని చేస్తుంది, మీరు అడగవచ్చు? ఈ దుర్బలత్వాన్ని ఉపయోగించుకోవడానికి, దాడి చేసేవారు పవర్ క్వరీ అనే మైక్రోసాఫ్ట్ ఎక్సెల్ లక్షణాన్ని ఉపయోగిస్తారు.

శీఘ్ర రిమైండర్‌గా, పవర్ క్వరీ అనేది బిజినెస్ ఇంటెలిజెన్స్ సాధనం, ఇది డేటాబేస్ మరియు వెబ్‌సైట్‌ల వంటి బాహ్య డేటా వనరులతో సహా ఇతర డేటా వనరులతో స్ప్రెడ్‌షీట్‌లను అనుసంధానించడానికి వినియోగదారులను అనుమతిస్తుంది.

సమస్య ఏమిటంటే, ఇటువంటి దాడులు చాలా క్లిష్టంగా ఉంటాయి మరియు గుర్తించడం కష్టం. మరో మాటలో చెప్పాలంటే, చాలా ఆలస్యం అయ్యే వరకు వినియోగదారులు ఏదో కొట్టారని అనుమానించకపోవచ్చు.

మైమ్‌కాస్ట్ వివరించినట్లు:

పవర్ ప్రశ్నను ఉపయోగించి, దాడి చేసేవారు హానికరమైన కంటెంట్‌ను ప్రత్యేక డేటా సోర్స్‌లో పొందుపరచవచ్చు, ఆపై దాన్ని తెరిచినప్పుడు కంటెంట్‌ను స్ప్రెడ్‌షీట్‌లోకి లోడ్ చేయవచ్చు. హానికరమైన కోడ్ యూజర్ యొక్క మెషీన్ను రాజీ చేయగల మాల్వేర్ను వదలడానికి మరియు అమలు చేయడానికి ఉపయోగించవచ్చు.

భద్రతా పరిష్కారాలు ఈ బెదిరింపులను నిరోధించడంలో విఫలమవుతాయి

విషయాలను మరింత దిగజార్చడానికి, ఈ రకమైన దాడులను గుర్తించడం మరియు నిరోధించడం కోసం శాండ్‌బాక్స్ ఆధారిత భద్రతా పరిష్కారాలు చాలా పనికిరానివి.

సంబంధిత ఫైళ్లు భద్రతా పరిష్కారాలకు హానిచేయనివిగా కనిపిస్తాయి, అంటే ఈ దాడుల గురించి వినియోగదారులకు ఎలాంటి హెచ్చరికలు రావు.

మైక్రోసాఫ్ట్ ఈ సమస్య గురించి తెలుసు

ఈ భద్రతా సమస్య గురించి మైమ్‌కాస్ట్ ఇప్పటికే మైక్రోసాఫ్ట్కు తెలియజేసింది, కాని టెక్ దిగ్గజం సమస్యను తగ్గించడానికి శీఘ్ర పరిష్కారానికి బదులుగా శాశ్వత పరిష్కార సమర్పణను విడుదల చేయడానికి నిరాకరించింది.

బాహ్య డేటా కనెక్షన్‌లను నిరోధించడానికి గ్రూప్ పాలసీని ఉపయోగించాలని మైక్రోసాఫ్ట్ సూచిస్తుంది. ఈ పద్ధతి మీ ప్రస్తుత ఎక్సెల్ డేటాతో విలీనం కాకుండా బాహ్య డేటాను నిరోధిస్తుంది.

ప్రత్యామ్నాయంగా, బాహ్య డేటా మరియు ఫైళ్ళను నిరోధించడానికి మీరు మీ ఆఫీస్ ట్రస్ట్ సెంటర్ సెట్టింగులను కూడా మార్చవచ్చు.

మరింత సమాచారం కోసం, మీరు మైక్రోసాఫ్ట్ యొక్క భద్రతా సలహా 4053440 ను చూడవచ్చు.

నివారణ కంటే నిరోధన ఉత్తమం

ఇప్పుడు మీకు ఈ భద్రతా ప్రమాదం గురించి తెలుసు, మైక్రోసాఫ్ట్ సూచించిన పరిష్కారాలను వేగంగా పని చేయడం మరియు అమలు చేయడం ఉత్తమ పరిష్కారం.

వారు చెప్పినట్లుగా, నివారణ ఎల్లప్పుడూ నివారణ కంటే మంచిది. హ్యాకర్లు ఎప్పుడూ నిద్రపోరు మరియు ఈ దోపిడీ మీ సిస్టమ్‌కు తీవ్ర నష్టం కలిగించే అవకాశం ఉంది.

మైక్రోసాఫ్ట్ ఎక్సెల్ భద్రత గురించి మాట్లాడుతూ, మీ ఫైళ్ళను రక్షించడానికి మరియు మాల్వేర్ దాడులను నిరోధించడానికి మీరు ఈ యాంటీవైరస్ పరిష్కారాలలో ఒకదాన్ని కూడా వ్యవస్థాపించాలనుకోవచ్చు.