Javascript sårbarhed i Excel
Udskrevet fra: Nettips.dk
Kategori: Tips til...
Forumnavn: Sikkerhed
Forumbeskrivelse: Læs om de faretrusler, der er forbundet med computeren.
Web-adresse: https://www.nettipsforum.dk/forum_posts.asp?TID=35273
Udskrevet den: 28 Mar 2024 kl. 14:08 Version: Web Wiz Forums 12.04 - http://www.webwizforums.com
Emne: Javascript sårbarhed i Excel
Skrevet af: Guests
Emne: Javascript sårbarhed i Excel
Skrevet den: 10 Maj 2018 kl. 16:43
I forbindelse med Build Developer Conference kunne Microsoft tidligere i denne uge fortælle, at det ville være muligt at oprette brugerdefinerede tilpassede funktioner ved hjælp af JavaScript i Excel.
Dette skulle give mange spændende muligheder, og nogle har allerede sat denne funktionalitet på en ordentlig test.
En sikkerhedsforsker har allerede fundet ud af, hvordan denne nye funktionalitet kan bruges til at indlæse den JavaScript-baserede kryptovalente coinhive i Excel.
Sikkerhedsfoskeren, Dardaman, siger, at han aldrig tidligere har oprettet Excel-makroer, og alligevel gjorde han det på en time.
Nogle frygter nu, at dette kan udnyttes. Dette forudsætter dog, at de JavaScript-baserede funktioner først skal indlæses i Excel som en tilføjelse.
Det skriver https://www.bleepingcomputer.com/news/security/poc-developed-for-coinhive-mining-in-excel-using-custom-javascript-functions/" rel="nofollow - Bleeding Computer
|
|