ແຈ້ງເຕືອນ ວ່າພົບວິທີໃຊ້ຄຸນສົມບັດຂອງ Excel Power Query ເພື່ອໃຊ້ເປີດມັນແວ (Malware)
Posted by Meesaisak on July 04 2019 23:01:19

ຜູ້​ຊ່ຽວ​ຊານ ແຈ້ງ​ເຕືອນ ວ່າ​ພົບ​ວິທີ​ໃຊ້​ຄຸນສົມບັດຂອງ Excel Power Query ເພື່ອ​ໃຊ້ເປີດ​ມັນ​ແວ (Malware), ​ແຕ່ທາງ Microsoft ປະຕິເສດ​ທີ່ຈະອອກແພັດແກ້ໄຂ (Patch)  

News Images: excel.jpg

Ofir Shlomo ນັກ​ວິ​ໄຈ​ດ້ານ​ຄວາມ​ປອດໄ​ພຈາກ Mimecast Threat Center ໄດ້​ພົບ ​ວິທີ​ການ​ໃຊ້​ງານ​ຄຸນສົມບັດ Power Query ໃນ Excel ​ໃຊ້ເພື່ອ​ລັກເປີດ​ໂຄ້​ດ (Code)​ ອັນຕະລາຍ​ໄດ້, ຢ່າງໃດ​ກໍ​່ຕາມ​ ໄດ້​ແຈ້ງ​ໄປຫາທາງ Microsoft ​ແລ້ວ​ ແຕ່​ຖືກ​ປະຕິເສດ​ຄວາມ​ຮັບ​ຜິດຊອບ​ກັບ​ມາ​ ເນື່ອງຈາກວ່າ​ບໍລິສັດ ​ຖື​ວ່າບໍ່ໄດ້​ເປັນ​ຊ່ອງ​ໂຫວ່ທີ່​ແທ້ຈິງຈາກ​ການ​ອອກ​ແບບ.


Extended News

ຜູ້​ຊ່ຽວ​ຊານ ແຈ້ງ​ເຕືອນ ວ່າ​ພົບ​ວິທີ​ໃຊ້​ຄຸນສົມບັດຂອງ Excel Power Query ເພື່ອ​ໃຊ້ເປີດ​ມັນ​ແວ (Malware), ​ແຕ່ທາງ Microsoft ປະຕິເສດ​ທີ່ຈະອອກແພັດແກ້ໄຂ (Patch)  

News Images: excel.jpg

Ofir Shlomo ນັກ​ວິ​ໄຈ​ດ້ານ​ຄວາມ​ປອດໄ​ພຈາກ Mimecast Threat Center ໄດ້​ພົບ ​ວິທີ​ການ​ໃຊ້​ງານ​ຄຸນສົມບັດ Power Query ໃນ Excel ​ໃຊ້ເພື່ອ​ລັກເປີດ​ໂຄ້​ດ (Code)​ ອັນຕະລາຍ​ໄດ້, ຢ່າງໃດ​ກໍ​່ຕາມ​ ໄດ້​ແຈ້ງ​ໄປຫາທາງ Microsoft ​ແລ້ວ​ ແຕ່​ຖືກ​ປະຕິເສດ​ຄວາມ​ຮັບ​ຜິດຊອບ​ກັບ​ມາ​ ເນື່ອງຈາກວ່າ​ບໍລິສັດ ​ຖື​ວ່າບໍ່ໄດ້​ເປັນ​ຊ່ອງ​ໂຫວ່ທີ່​ແທ້ຈິງຈາກ​ການ​ອອກ​ແບບ.

          Power Query ຄື ​ເຕັກ​ໂນ​ໂລ​ຊີ Data Connection ທີ່ເຮັດ​ໃຫ້​ເກີດ​ການ​ຄົ້ນ​ຫາ, ເຊື່​ອມ​ຕໍ່ ແລະ​ ປະສົມ​ປະ​ສານ​ຂໍ້​ມູນ​ກ່ອນ​ຈະ​ດຶງ​ອອກຈາກ​ຕົ້ນ​ທາງ​ພາຍນອກ​ໄດ້ ເຊັ່ນ: ຖານ​ຂໍ້​ມູນ​ພາຍນອກ Text Document,  Spreedsheet ຫຼື ​ເວັບ​ເພຈ (Web page). ​ນັກ​ວິ​ໄຈ​ ຂຽນ​ອະທິບາຍ​ວ່າ​ ເມື່ອ​ແຫຼ່ງຂໍ້ມູນຖືກ​ເຊື່ອມເຂົ້າ​ຫາ​ກັນ​ ຂໍ້​ມູນ​ຈະ​ສາມາດ​ຖືກ​ໂຫຼດ​ ແລະ ​ບັນ​ທຶກ​ເຂົ້າ​ມາ​ໃນ Spreadsheet ຫຼື​ ຈະເຮັດໃຫ້ມີ​ການ​ໂຫຼດ​ເມື່ອ​ເປີດ​ເອກະສານ​ກໍ່​ໄດ້ (Dynamic).

          “ຄົນ​ຮ້າຍ​ສາມາດ​ຝັງ​ໂຄ້​ດ​ອັນຕະລາຍ​ໄວ້​ໃນ​ແຫຼ່ງ​ທີ່​ມາ​ພາຍນອກ​ກ່ອນ ຈາກ​ນັ້ນຈຶ່ງ​ໂຫຼດ​ເນື້ອ​ຫາ​ເຂົ້າ​ມາ​ໃນ Spreedsheet ຕອນ​ເປີດ​ເອກະສານ ​ຊຶ່ງ​ໂຄ້​ດ​ອັນຕະລາຍ​ນັ້ນ​ອາດຈະ​ໃຊ້​ເພື່ອ​ເອີ້ນ​ ຫຼື​ ລັກເປີດມັນ​ແວ​ໃນເຄື່ອງ​ຄອມພິວເຕີເຫຍື່ອ​ໄດ້” ນັກ​ວິ​ໄຈ​ອະທິບາຍວ່າ ​ເຕັກ​ນິກ​ນີ້​ຍັງ​ສາມາດຂ້າມ (Bypass) ການ​ປ້ອງ​ກັນ​ຂອງ Sandbox ທີ່ໃຊ້​ວິ​ເຄາະ​ເອກະສານ​ທີ່​ສົ່ງ​ຜ່ານ​ທາງ​ອີ​ເມວໄດ້​ນຳອີກ. ຢ່າງໃດ​ກໍ່​ຕາມ​ນັກ​ວິ​ໄຈ​ໄດ້​ແຈ້ງ​ຕໍ່ Microsoft ແລ້ວ​ແຕ່​ຖືກ​ປະຕິເສດ​ທີ່​ຈະ​ອອກແພັດແກ້ໄຂ (Patch) ເພາະ​ໃຫ້​ເຫດ​ຜົນວ່າ​ ບໍ່​ໄດ້​ເກີດ​ຈາກ​ການ​ອອກ​ແບບ. ສະນັ້ນ, ​ແນະ​ນຳ​ໃຫ້​ບັນ​ເທົາ​ບັນຫາດັ່ງກ່າວ ​ດ້ວຍ​ການ​ປິດ​ໃຊ້ຄຸນສົມບັດ Dynamic Data Exchange (DDE) ທີ່​ຖືກ​ໃຊ້​ໂດຍ Power Query ກໍ່​ໜ້າ​ຈະ​ປ້ອງ​ກັນ​ໄດ້.

ເອກະສານອ້າງອີງ: 

  1. https://www.zdnet.com/article/microsoft-excel-power-query-feature-can-be-abused-for-malware-distribution/ 
  2. https://redmondmag.com/articles/2019/06/27/microsoft-excel-dde-flaw.aspx 
  3. https://betanews.com/2019/06/27/excel-power-query-remote-dde/
  4. https://www.techtalkthai.com/microsoft-declines-to-fix-excel-power-query-abuse/