Kerentanan zero-day di perangkat lunak spreadsheet Microsoft Excel dilaporkan disalahgunakan oleh penjahat dunia maya dalam skenario dunia nyata.
Berdasarkan sebuah penasehat (terbuka di tab baru) dikeluarkan oleh Microsoft, bug bypass fitur keamanan dapat memungkinkan aktor ancaman yang tidak diautentikasi meluncurkan serangan terhadap pengguna yang rentan dengan relatif mudah.
Untuk mengeksploitasi kelemahan tersebut, penyerang perlu mengelabui korban agar membuka malware Unggul dokumen, mungkin dikirim melalui phishing surel atau situs web berbahaya.
Kerentanan telah diberi skor 7,8/10 per Sistem Penilaian Kerentanan Umum (CVSS), menempatkannya dalam kategori tingkat keparahan tinggi.
Bagaimana dengan Excel di Mac?
Meskipun Microsoft kini telah mengirimkan tambalan untuk Excel di perangkat Windows sebagai bagian dari Patch Selasa bulan ini, pelanggan Apple tetap rentan terhadap eksploitasi.
Perusahaan menjelaskan hal itu Microsoft 365 pengguna aktif Mac perangkat harus menunggu sedikit lebih lama untuk tambalan, tetapi tidak menentukan alasan atau kerangka waktu.
“Pembaruan keamanan untuk Microsoft Office 2019 untuk Mac dan Microsoft OFFice LTSC untuk Mac 2021 tidak segera tersedia. Pembaruan akan dirilis sesegera mungkin, dan ketika tersedia, pelanggan akan diberi tahu melalui revisi informasi CVE ini. penasehat (terbuka di tab baru) dijelaskan.
Untuk melindungi dari serangan, pengguna Windows disarankan untuk segera memperbarui instalasi Excel mereka ke versi terbaru. Sementara itu, pengguna Mac harus menghindari interaksi dengan lampiran email yang tidak diminta dan menghindari mengunduh konten dari sumber yang tidak dikenal sambil menunggu tambalan lengkap.
Lebih umum, sementara itu, pengguna harus memastikan perangkat mereka dilindungi oleh pemimpin anti Virus layanan dan bahwa semua perangkat lunak tambalan dipasang secara teratur.
Melalui Komputer Bleeping (terbuka di tab baru)
