Εκατομμύρια εγχώριοι χρήστες και επιχειρήσεις βασίζονται στο Microsoft Excel για να παρακολουθούν τις δαπάνες και το εισόδημά τους, να προγραμματίζουν τους προϋπολογισμούς τους και να φροντίζουν βασικά για οποιαδήποτε εργασία που περιλαμβάνει υπολογισμούς.

Πρόσφατα, το Κέντρο Απειλών Mimecast αποκάλυψε μια σημαντική ευπάθεια του Excel που επιτρέπει στους επιτιθέμενους να ενσωματώσουν τα κακόβουλα ωφέλιμα φορτία εξ αποστάσεως.

Πώς λειτουργεί αυτό, μπορείτε να ρωτήσετε; Για να εκμεταλλευτεί αυτή την ευπάθεια, οι εισβολείς χρησιμοποιούν μια δυνατότητα του Microsoft Excel που ονομάζεται Power Query.

Ως σύντομη υπενθύμιση, το Power Query είναι ένα εργαλείο Business Intelligence που επιτρέπει στους χρήστες να ενσωματώνουν υπολογιστικά φύλλα με άλλες πηγές δεδομένων, συμπεριλαμβανομένων των εξωτερικών πηγών δεδομένων όπως οι βάσεις δεδομένων και οι ιστότοποι.

Το πρόβλημα είναι ότι τέτοιες επιθέσεις είναι πολύ περίπλοκες και δύσκολο να εντοπιστούν. Με άλλα λόγια, οι χρήστες ενδέχεται να μην υποψιάζονται ότι κάτι τους έπληξε μέχρι να είναι πολύ αργά.

Όπως εξηγεί το Mimecast:

Χρησιμοποιώντας το Power Query, οι εισβολείς θα μπορούσαν να ενσωματώσουν κακόβουλο περιεχόμενο σε ξεχωριστή πηγή δεδομένων και στη συνέχεια να φορτώσουν το περιεχόμενο στο υπολογιστικό φύλλο όταν ανοίξει. Ο κακόβουλος κώδικας θα μπορούσε να χρησιμοποιηθεί για την απομάκρυνση και εκτέλεση κακόβουλου λογισμικού που μπορεί να θέσει σε κίνδυνο το μηχάνημα του χρήστη.

Οι λύσεις ασφαλείας αποτυγχάνουν να αποκλείσουν αυτές τις απειλές

Για να χειροτερέψουν τα προβλήματα, οι λύσεις ασφάλειας που βασίζονται σε Sandbox είναι σχεδόν άχρηστες όταν εντοπίζονται και παρεμποδίζονται οι επιθέσεις αυτού του είδους.

Οι αντίστοιχοι φάκελοι φαίνονται αβλαβείς για λύσεις ασφάλειας, πράγμα που σημαίνει ότι οι χρήστες δεν θα λάβουν ειδοποιήσεις σχετικά με αυτές τις επιθέσεις.

Η Microsoft γνωρίζει αυτό το ζήτημα

Το Mimecast ενημέρωσε ήδη τη Microsoft σχετικά με αυτό το πρόβλημα ασφαλείας, αλλά ο τεχνολογικός γίγαντας αρνήθηκε να απελευθερώσει μια μόνιμη λύση προσφέροντας αντ 'αυτού μια γρήγορη λύση για να μετριάσει το πρόβλημα.

Η Microsoft προτείνει τη χρήση μιας Πολιτικής ομάδας για τον αποκλεισμό εξωτερικών συνδέσεων δεδομένων. Αυτή η μέθοδος αποτρέπει τη συγχώνευση εξωτερικών δεδομένων με τα υπάρχοντα δεδομένα του Excel.

Εναλλακτικά, μπορείτε επίσης να αλλάξετε τις ρυθμίσεις του Κέντρου αξιοπιστίας του Office, ώστε να αποκλείσετε εξωτερικά δεδομένα και αρχεία.

Για περισσότερες πληροφορίες, μπορείτε να ελέγξετε τη συμβουλή ασφαλείας της Microsoft 4053440.

Η πρόληψη είναι καλύτερη από τη θεραπεία

Τώρα που γνωρίζετε αυτόν τον κίνδυνο ασφαλείας, η καλύτερη λύση είναι να ενεργήσετε γρήγορα και να εφαρμόσετε τους τρόπους αντιμετώπισης που πρότεινε η Microsoft.

Όπως λένε, η πρόληψη είναι πάντα καλύτερη από τη θεραπεία. Οι χάκερς δεν κοιμούνται ποτέ και αυτό το εκμεταλλευόμενο έχει τη δυνατότητα να προκαλέσει σοβαρή βλάβη στο σύστημά σας.

Μιλώντας για την ασφάλεια του Microsoft Excel, μπορεί επίσης να θέλετε να εγκαταστήσετε μία από αυτές τις λύσεις προστασίας από ιούς για να προστατεύσετε τα αρχεία σας και να αποκλείσετε τις επιθέσεις κακόβουλου λογισμικού.