Otthoni felhasználók és vállalkozások milliói támaszkodnak a Microsoft Excelre, hogy nyomon követhessék kiadásaikat és jövedelmüket, megtervezzék költségvetésüket, és elvégzésben elvégezzék a számításokkal járó feladatokat.

A közelmúltban a Mimecast Threat Center feltárt egy nagy Excel biztonsági rést, amely lehetővé teszi a támadóknak, hogy távoli módon beágyazzák a rosszindulatú hasznos teherkönyveket.

Megkérdezheti, hogy működik ez? A biztonsági rés kihasználása érdekében a támadók a Power Query nevű Microsoft Excel szolgáltatást használják.

Gyors emlékeztetőül: a Power Query egy olyan üzleti intelligencia eszköz, amely lehetővé teszi a felhasználók számára a táblázatok más adatforrásokkal történő integrálását, beleértve a külső adatforrásokat, például az adatbázisokat és a webhelyeket.

A probléma az, hogy az ilyen támadások nagyon összetettek és nehéz felismerni. Más szavakkal: a felhasználók még azt sem gyaníthatják, hogy valami eltalálja őket, amíg túl késő van.

Ahogy a Mimecast elmagyarázza:

A Power Query használatával a támadók beágyazhatják a rosszindulatú tartalmat egy külön adatforrásba, és betölthetik a tartalmat a táblázatba, amikor kinyitják. A rosszindulatú kód felhasználható olyan rosszindulatú programok eldobására és végrehajtására, amelyek veszélyeztethetik a felhasználó gépeit.

A biztonsági megoldások nem tudják blokkolni ezeket a fenyegetéseket

A dolgok még rosszabbá tétele érdekében a Sandbox-alapú biztonsági megoldások nagyjából haszontalanok az ilyen típusú támadások felismerésére és blokkolására.

A megfelelő fájlok ártalmatlannak tűnnek a biztonsági megoldások szempontjából, ami azt jelenti, hogy a felhasználók nem kapnak riasztást ezekről a támadásokról.

A Microsoft tisztában van ezzel a problémával

A Mimecast már tájékoztatta a Microsoftot erről a biztonsági problémáról, de a technológiai óriás elutasította az állandó javítási ajánlat kiadását, ahelyett, hogy gyors megoldást kínál a probléma enyhítésére.

A Microsoft javasolja a csoportházirend használatát a külső adatkapcsolatok blokkolására. Ez a módszer megakadályozza a külső adatok összeolvadását a meglévő Excel adatokkal.

Másik lehetőségként megváltoztathatja az Office Trust Center beállításait a külső adatok és fájlok blokkolása érdekében.

További információt a Microsoft 4053440 számú biztonsági tanácsadásában talál.

A megelőzés jobb mint az orvoslás

Most, hogy tisztában van ezzel a biztonsági kockázattal, a legjobb megoldás a gyors fellépés és a Microsoft által javasolt megoldások végrehajtása.

Mint mondják, a megelőzés mindig jobb, mint a gyógyítás. A hackerek soha nem alszanak, és ez a kihasználás komoly károkat okozhat a rendszerében.

A Microsoft Excel biztonságáról szólva érdemes telepíteni a víruskereső megoldások egyikét a fájlok védelme és a rosszindulatú programok támadásainak megakadályozása érdekében.