لاکھوں گھریلو استعمال کنندہ اور کاروبار اپنے اخراجات اور آمدنی پر نظر رکھنے ، ان کے بجٹ کی منصوبہ بندی کرنے اور بنیادی طور پر کسی بھی کام کی دیکھ بھال کرنے کے ل Microsoft مائیکروسافٹ ایکسل پر انحصار کرتے ہیں جس میں حساب کتاب شامل ہوتا ہے۔

حال ہی میں ، مائائم کاسٹ تھریٹ سینٹر نے ایکسل ایک اہم خطرہ کی نقاب کشائی کی جو حملہ آوروں کو بدنیتی پر مبنی پے لوڈ کو دور سے سرایت کرنے کی اجازت دیتی ہے۔

آپ یہ پوچھ سکتے ہیں کہ یہ کیسے کام کرتا ہے؟ اس خطرے سے دوچار ہونے کے ل attac ، حملہ آوروں نے مائیکروسافٹ ایکسل ایکٹ کی خصوصیت استعمال کی جس کو پاور کووری کہا جاتا ہے۔

ایک فوری یاد دہانی کے طور پر ، پاور کوئوری ایک بزنس انٹیلی جنس ٹول ہے جو صارفین کو ڈیٹا بیس اور ویب سائٹس جیسے بیرونی ڈیٹا سورس سمیت دیگر ڈیٹا سورسس کے ساتھ اسپریڈشیٹ کو ضم کرنے کی سہولت دیتا ہے۔

مسئلہ یہ ہے کہ اس طرح کے حملوں کا پتہ لگانا بہت پیچیدہ اور مشکل ہے۔ دوسرے لفظوں میں ، صارفین کو شبہ نہیں ہوسکتا ہے کہ جب تک بہت دیر ہوجائے تب تک کسی چیز کو ان کے مارا جائے۔

جیسا کہ مائم کاسٹ کی وضاحت ہے:

پاور کوئوری کا استعمال کرتے ہوئے ، حملہ آور بدنیتی پر مبنی مواد کو ایک الگ ڈیٹا سورس میں سرایت کرسکتے ہیں ، اور پھر اس کو کھولنے پر اس اسپریڈشیٹ میں لوڈ کرسکتے ہیں۔ اس بدنیتی کوڈ کو میلویئر کو ڈراپ اور پھانسی دینے کے لئے استعمال کیا جاسکتا ہے جو صارف کی مشین سے سمجھوتہ کرسکتا ہے۔

سلامتی کے حل ان خطرات کو روکنے میں ناکام ہیں

معاملات کو مزید خراب کرنے کے ل Sand ، جب اس قسم کے حملوں کا پتہ لگانے اور اسے مسدود کرنے کی بات آتی ہے تو سینڈ باکس پر مبنی حفاظتی حل بہت زیادہ بیکار ہوتے ہیں۔

متعلقہ فائلیں سیکیورٹی حلوں سے کوئی نقصان نہیں پہنچاتی ہیں ، اس کا مطلب ہے کہ صارفین کو ان حملوں کے بارے میں کوئی الرٹ نہیں ملے گا۔

مائیکرو سافٹ کو اس مسئلے سے آگاہ ہے

مائیمکاسٹ نے مائیکرو سافٹ کو پہلے ہی اس سکیورٹی پریشانی کے بارے میں آگاہ کیا تھا لیکن ٹیک کمپنی نے اس مسئلے کو کم کرنے کے لar فوری کام کرنے کی بجائے مستقل طے شدہ پیش کش کو جاری کرنے سے انکار کردیا۔

مائیکرو سافٹ کو بیرونی ڈیٹا رابطوں کو روکنے کے لئے گروپ پالیسی کا استعمال کرنے کی تجویز ہے۔ یہ طریقہ بیرونی ڈیٹا کو آپ کے موجودہ ایکسل ڈیٹا میں ضم کرنے سے روکتا ہے۔

متبادل کے طور پر ، آپ اپنی آفس ٹرسٹ سینٹر کی ترتیبات کو بھی تبدیل کرسکتے ہیں تاکہ بیرونی ڈیٹا اور فائلوں کو مسدود کرسکیں۔

مزید معلومات کے ل you ، آپ مائیکرو سافٹ کی سیکیورٹی ایڈوائزری 4053440 کو چیک کرسکتے ہیں۔

احتیاط علاج سے بہتر ہے

اب جب آپ اس سکیورٹی رسک سے واقف ہیں تو ، بہتر حل یہ ہے کہ مائیکرو سافٹ نے تجویز کردہ کام کی حدود کو تیز رفتار سے عمل کیا اور اس پر عمل کیا جائے۔

جیسا کہ وہ کہتے ہیں ، روک تھام ہمیشہ علاج سے بہتر ہے۔ ہیکرز کبھی نہیں سوتے ہیں اور اس استحصال میں آپ کے سسٹم کو شدید نقصان پہنچانے کی صلاحیت موجود ہے۔

مائیکرو سافٹ ایکسل سیکیورٹی کی بات کرتے ہوئے ، آپ اپنی فائلوں کی حفاظت اور میلویئر حملوں کو روکنے کے ل these ان میں سے ایک اینٹی وائرس حل بھی انسٹال کرنا چاہیں گے۔