Neue Excel-Schwachstelle gefährdet 120 Millionen Benutzer

Sicherheitsforscher haben eine neue Schwachstelle in Microsoft Excel gefunden, die potenziell über 120 Millionen Benutzer gefährden kann. Entdeckt wurde die Schwachstelle von Forschern der Sicherheitsfirma Mimecast Services Ltd.

Die Schwachstelle nutzt die Power Query-Funktion in Excel aus, die es Benutzern ermöglicht, Daten aus anderen Quellen abzurufen. Forscher von Mimecast Services Ltd veröffentlichten a Blog-Post ( SiliconANGLE) erklärt, wie die Schwachstelle von Hackern ausgenutzt werden kann. Die Schwachstelle ermöglicht es Hackern, Power Query zu verwenden, um einen Remote-Dynamic-Data-Exchange-Angriff auf eine Excel-Tabelle zu starten. Nicht nur das, die Schwachstelle wird es Hackern auch ermöglichen, raffiniertere Angriffe mit Malware zu starten, die den Computer des Benutzers gefährden können, sobald die Tabelle geöffnet wird.

Die Funktion bietet so umfangreiche Kontrollmöglichkeiten, dass sie verwendet werden kann, um einen Fingerabdruck einer Sandbox oder des Computers eines Opfers zu erstellen, noch bevor Nutzlasten übermittelt werden. Der Angreifer verfügt über potenzielle Pre-Payload- und Pre-Exploitation-Kontrollen und könnte dem Opfer eine bösartige Payload liefern und gleichzeitig die Datei für eine Sandbox oder andere Sicherheitslösungen harmlos erscheinen lassen.

Das Gute ist, dass Microsoft bereits von der Schwachstelle weiß und bereits eine Empfehlung veröffentlicht hat November 2017. Die Empfehlung stellte fest, dass Benutzer mehrere Sicherheitswarnungen durchklicken müssen, um Malware auf ihrem System zu installieren. Microsoft hat Benutzern außerdem empfohlen, die DDE-Funktion zu deaktivieren, wenn sie nicht verwendet wird, um externe Datenverbindungen zu blockieren.

Mimecast empfiehlt allen Microsoft Excel-Kunden dringend, die von Microsoft vorgeschlagenen Problemumgehungen zu implementieren, da die potenzielle Bedrohung für diese Microsoft-Benutzer real ist und der Exploit schädlich sein könnte.

Das Gute ist, dass es keinen Bericht darüber gibt, dass die Schwachstelle in freier Wildbahn ausgenutzt wird. Die schlechte Nachricht ist jedoch, dass die DDE-Funktion normalerweise standardmäßig aktiviert ist und Benutzer sie möglicherweise nicht deaktivieren, wenn sie nicht verwendet wird. Meni Farjon, der leitende Wissenschaftler bei Mimecast, bemerkte, dass es unklar sei, wie viele Organisationen dem früheren Rat von Microsoft folgen, und sagte, dass „es unwahrscheinlich ist, dass viele Organisationen ihn deaktiviert haben“.

Bis jetzt hat Microsoft gerade eine Empfehlung veröffentlicht und verlässt sich darauf, dass Benutzer geeignete Maßnahmen ergreifen. Im Moment ist es ratsam, die DDE-Funktion zu deaktivieren und keine per E-Mail gesendeten Tabellenkalkulationen herunterzuladen und zu öffnen. Stellen Sie zu guter Letzt sicher, dass Sie keine Sicherheitsabfragen von Excel ignorieren, da diese Sie möglicherweise vor potenzieller Malware warnen.