Milioane de utilizatori casnici și companii se bazează pe Microsoft Excel pentru a ține evidența cheltuielilor și veniturilor, pentru a-și planifica bugetele și pentru a avea grijă practic de toate sarcinile care implică calcule.

Recent, Mimecast Threat Center a dezvăluit o vulnerabilitate majoră Excel, care permite atacatorilor să înglobeze de la distanță sarcini de rău intenționate.

Cum funcționează acest lucru, vă puteți întreba? Pentru a exploata această vulnerabilitate, atacatorii folosesc o caracteristică Microsoft Excel numită Power Query.

Ca amintire rapidă, Power Query este un instrument Business Intelligence care permite utilizatorilor să integreze foi de calcul cu alte surse de date, inclusiv surse de date externe, cum ar fi baze de date și site-uri web.

Problema este că astfel de atacuri sunt foarte complexe și greu de detectat. Cu alte cuvinte, utilizatorii poate nici nu bănuiesc că i-a lovit ceva până nu este prea târziu.

După cum explică Mimecast:

Folosind Power Query, atacatorii ar putea încorpora conținut rău intenționat într-o sursă de date separată și apoi să încarce conținutul în foaia de calcul atunci când este deschis. Codul rău intenționat ar putea fi folosit pentru a arunca și a executa malware care poate compromite mașina utilizatorului.

Soluțiile de securitate nu reușesc să blocheze aceste amenințări

Pentru a înrăutăți, soluțiile de securitate bazate pe Sandbox sunt destul de inutile când vine vorba de detectarea și blocarea acestui tip de atacuri.

Fișierele respective par inofensive pentru soluțiile de securitate, ceea ce înseamnă că utilizatorii nu vor primi nicio alertă cu privire la aceste atacuri.

Microsoft este conștient de această problemă

Mimecast a informat deja Microsoft despre această problemă de securitate, dar gigantul tehnic a refuzat să lanseze o ofertă de remediere permanentă, în schimb, o soluție rapidă pentru a atenua problema.

Microsoft sugerează utilizarea unei politici de grup pentru a bloca conexiunile de date externe. Această metodă împiedică datele externe să se contopească cu datele dvs. Excel existente.

În mod alternativ, puteți modifica, de asemenea, setările Office Trust Center pentru a bloca date și fișiere externe.

Pentru mai multe informații, puteți consulta consultanța de securitate 4053440 a Microsoft.

Prevenirea este mai bună decât vindecarea

Acum că sunteți la curent cu acest risc de securitate, cea mai bună soluție este să acționați rapid și să implementați soluțiile pe care Microsoft le-a sugerat.

După cum se spune, prevenirea este întotdeauna mai bună decât vindecarea. Hackerii nu dorm niciodată și această exploatare are potențialul de a provoca daune grave sistemului dumneavoastră.

Vorbind despre securitatea Microsoft Excel, poate doriți să instalați una dintre aceste soluții antivirus pentru a vă proteja fișierele și a bloca atacurile malware.