Nová zranitelnost Excelu ohrožuje 120 milionů uživatelů
3 min. číst
Aktualizováno dne
Sdílejte tento článek
Vylepšete tuto příručku
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Bezpečnostní výzkumníci našli novou zranitelnost v aplikaci Microsoft Excel, která může potenciálně ohrozit více než 120 milionů uživatelů. Zranitelnost objevili výzkumníci z bezpečnostní firmy Mimecast Services Ltd.
Tato chyba zabezpečení využívá funkci Power Query v Excelu, která uživatelům umožňuje získávat data z jiných zdrojů. Výzkumníci ze společnosti Mimecast Services Ltd publikovali a blogu (přes SiliconANGLE), vysvětlující zranitelnost, jak ji mohou zneužít hackeři. Tato chyba zabezpečení umožní hackerům použít Power Query ke vzdálenému útoku dynamické výměny dat na excelovou tabulku. Nejen to, ale tato zranitelnost také umožní hackerům zahájit sofistikovanější útoky zahrnující malware, které mohou kompromitovat počítač uživatele, jakmile je tabulka otevřena.
Tato funkce poskytuje tak bohaté ovládací prvky, že ji lze použít k otisku prstu na pískovišti nebo počítači oběti ještě před dodáním jakéhokoli užitečného zatížení. Útočník má potenciální ovládací prvky pre-payload a pre-exploitation a mohl by oběti doručit škodlivé užitečné zatížení a zároveň způsobit, že soubor bude vypadat neškodně pro sandbox nebo jiná bezpečnostní řešení.
Dobrá věc je, že Microsoft již o této zranitelnosti ví a vydal zpět upozornění listopad 2017. Informační zpráva poznamenala, že uživatelé budou muset proklikat několik bezpečnostních varování, aby si mohli nainstalovat malware do svého systému. Společnost Microsoft také doporučila uživatelům, aby zablokovali funkci DDE, když se nepoužívá, a zablokovali tak externí datová připojení.
Mimecast důrazně doporučuje všem zákazníkům Microsoft Excel implementovat řešení navržená společností Microsoft, protože potenciální hrozba pro tyto uživatele Microsoftu je skutečná a zneužití může být škodlivé.
Dobrá věc je, že neexistuje žádná zpráva o zneužití zranitelnosti ve volné přírodě. Špatnou zprávou však je, že funkce DDE je obvykle ve výchozím nastavení povolena a uživatelé ji nemusí vypnout, když se nepoužívá. Meni Farjon, hlavní vědec společnosti Mimecast, poznamenal, že není jasné, kolik organizací se řídí dřívějšími radami společnosti Microsoft, a uvedla, že „je nepravděpodobné, že by je mnoho organizací deaktivovalo“.
Společnost Microsoft právě vydala upozornění a spoléhá na to, že uživatelé podniknou vhodná opatření. Moudré, co teď udělat, je vypnout funkci DDE a nestahovat a neotevírat tabulky zaslané e-mailem. V neposlední řadě se ujistěte, že neignorujete žádné bezpečnostní výzvy aplikace Excel, protože by vás mohly varovat před potenciálním malwarem.
