Milijuni kućnih korisnika i tvrtki oslanjaju se na Microsoft Excel kako bi pratili svoje rashode i prihode, planirali proračune i brinuli se u osnovi za sve zadatke koji uključuju izračune.

Nedavno je Mimecast Threat Center otkrio veliku ranjivost Excel-a koji omogućava napadačima daljinsko ugrađivanje zlonamjernih korisnih tereta.

Možete to pitati kako to funkcionira? Kako bi iskoristili ovu ranjivost, napadači koriste značajku Microsoft Excel koja se zove Power Query.

Brzi podsjetnik, Power Query je alat Business Intelligence koji korisnicima omogućuje integraciju proračunskih tablica s drugim izvorima podataka, uključujući vanjske izvore podataka poput baza podataka i web stranica.

Problem je što su takvi napadi vrlo složeni i teško ih je otkriti. Drugim riječima, korisnici možda niti ne sumnjaju da ih je nešto pogodilo dok nije kasno.

Kako objašnjava Mimecast:

Koristeći Power Query, napadači mogu umetnuti zlonamjerni sadržaj u zaseban izvor podataka, a zatim ih učitati u proračunsku tablicu kad se otvori. Zlonamjerni se kôd može upotrijebiti za ispadanje i izvršavanje zlonamjernog softvera koji može ugroziti korisnikov stroj.

Sigurnosna rješenja ne blokiraju te prijetnje

Da stvar bude još gora, sigurnosna rješenja temeljena na Sandboxu prilično su beskorisna kada je u pitanju otkrivanje i blokiranje ove vrste napada.

Dotične datoteke izgledaju bezopasne za sigurnosna rješenja, što znači da korisnici neće primati upozorenja o tim napadima.

Microsoft je svjestan ovog problema

Mimecast je već obavijestio Microsoft o ovom sigurnosnom problemu, ali tehnološki gigant odbio je objaviti trajno rješenje rješenja, umjesto toga, brzo rješenje za ublažavanje problema.

Microsoft predlaže korištenje grupnih pravila za blokiranje vanjskih podatkovnih veza. Ova metoda sprečava spajanje vanjskih podataka s vašim postojećim podacima Excela.

Također možete promijeniti postavke Office Trust Center-a da biste blokirali vanjske podatke i datoteke.

Za više informacija potražite Microsoftov sigurnosni savjet 4053440.

Bolje spriječiti nego liječiti

Sada kada ste svjesni ovog sigurnosnog rizika, najbolje je rješenje brzo djelovati i provoditi zaobilazna rješenja koja je Microsoft predložio.

Kako kažu, prevencija je uvijek bolja od liječenja. Hakeri nikad ne spavaju i ovaj iskorištavanje može nanijeti ozbiljnu štetu vašem sustavu.

Govoreći o sigurnosti Microsoft Excel, možda ćete također trebati instalirati jedno od ovih antivirusnih rješenja kako biste zaštitili datoteke i blokirali napade zlonamjernog softvera.