Miliony użytkowników domowych i firm korzystają z programu Microsoft Excel w celu śledzenia swoich wydatków i dochodów, planowania budżetów i wykonywania podstawowych zadań związanych z obliczeniami.

Niedawno Mimecast Threat Center ujawnił poważną lukę w zabezpieczeniach programu Excel, która umożliwia atakującym zdalne osadzanie szkodliwych ładunków.

Jak to działa, możesz zapytać? Aby wykorzystać tę lukę, osoby atakujące korzystają z funkcji Microsoft Excel o nazwie Power Query.

Jako szybkie przypomnienie, Power Query to narzędzie Business Intelligence, które pozwala użytkownikom integrować arkusze kalkulacyjne z innymi źródłami danych, w tym zewnętrznymi źródłami danych, takimi jak bazy danych i strony internetowe.

Problem polega na tym, że takie ataki są bardzo złożone i trudne do wykrycia. Innymi słowy, użytkownicy mogą nawet nie podejrzewać, że coś ich uderzy, dopóki nie będzie za późno.

Jak wyjaśnia Mimecast:

Za pomocą Power Query osoby atakujące mogą osadzać złośliwą zawartość w osobnym źródle danych, a następnie ładować zawartość do arkusza kalkulacyjnego po otwarciu. Złośliwy kod może zostać wykorzystany do upuszczenia i uruchomienia złośliwego oprogramowania, które może zagrozić komputerowi użytkownika.

Rozwiązania bezpieczeństwa nie blokują tych zagrożeń

Co gorsza, rozwiązania bezpieczeństwa oparte na piaskownicy są prawie bezużyteczne, jeśli chodzi o wykrywanie i blokowanie tego typu ataków.

Odpowiednie pliki wydają się nieszkodliwe dla rozwiązań bezpieczeństwa, co oznacza, że ​​użytkownicy nie otrzymają żadnych powiadomień o tych atakach.

Microsoft jest świadomy tego problemu

Mimecast już poinformował Microsoft o tym problemie z bezpieczeństwem, ale gigant technologiczny odmówił wydania stałej poprawki oferującej zamiast tego szybkie obejście problemu.

Microsoft sugeruje użycie Zasad Grupy do blokowania zewnętrznych połączeń danych. Ta metoda zapobiega łączeniu danych zewnętrznych z istniejącymi danymi programu Excel.

Możesz także zmienić ustawienia Centrum zaufania Office, aby zablokować zewnętrzne dane i pliki.

Więcej informacji można znaleźć w poradniku bezpieczeństwa 4053440 firmy Microsoft.

Lepiej zapobiegać niż leczyć

Teraz, gdy zdajesz sobie sprawę z tego zagrożenia bezpieczeństwa, najlepszym rozwiązaniem jest szybkie działanie i wdrożenie rozwiązań sugerowanych przez Microsoft.

Jak mówią, zapobieganie jest zawsze lepsze niż leczenie. Hakerzy nigdy nie śpią, a ten exploit może spowodować poważne uszkodzenie systemu.

Mówiąc o zabezpieczeniach Microsoft Excel, możesz również zainstalować jedno z tych rozwiązań antywirusowych, aby chronić swoje pliki i blokować ataki złośliwego oprogramowania.