Η νέα ευπάθεια του Excel θέτει σε κίνδυνο 120 εκατομμύρια χρήστες

Αρχική » Microsoft

Εικονίδιο ώρας ανάγνωσης 3 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Ενημερώθηκε στις

by Anmol Mehrotra 

ενημερώθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

Οι ερευνητές ασφαλείας ανακάλυψαν μια νέα ευπάθεια στο Microsoft Excel που μπορεί να θέσει σε κίνδυνο περισσότερους από 120 εκατομμύρια χρήστες. Η ευπάθεια ανακαλύφθηκε από ερευνητές της εταιρείας ασφαλείας Mimecast Services Ltd.

Η ευπάθεια εκμεταλλεύεται τη λειτουργία Power Query στο Excel που επιτρέπει στους χρήστες να αντλούν δεδομένα από άλλες πηγές. Οι ερευνητές της Mimecast Services Ltd δημοσίευσαν α ανάρτηση (μέσω SiliconANGLE) εξηγώντας την ευπάθεια έχει πώς μπορεί να εκμεταλλευτεί οι χάκερ. Η ευπάθεια θα επιτρέψει στους χάκερ να χρησιμοποιήσουν το Power Query για να ξεκινήσουν μια απομακρυσμένη επίθεση Dynamic Data Exchange σε ένα υπολογιστικό φύλλο Excel. Όχι μόνο αυτό, αλλά η ευπάθεια θα επιτρέψει επίσης στους χάκερ να εξαπολύσουν πιο εξελιγμένες επιθέσεις που περιλαμβάνουν κακόβουλα προγράμματα που μπορούν να θέσουν σε κίνδυνο τον υπολογιστή του χρήστη μόλις ανοίξει το υπολογιστικό φύλλο.

Η δυνατότητα παρέχει τόσο πλούσια στοιχεία ελέγχου που μπορεί να χρησιμοποιηθεί για το δακτυλικό αποτύπωμα ενός sandbox ή του μηχανήματος ενός θύματος ακόμη και πριν από την παράδοση τυχόν ωφέλιμου φορτίου. Ο εισβολέας έχει πιθανούς ελέγχους προκαταρκτικού φορτίου και προεκμετάλλευσης και θα μπορούσε να παραδώσει ένα κακόβουλο ωφέλιμο φορτίο στο θύμα, ενώ παράλληλα κάνει το αρχείο να φαίνεται ακίνδυνο σε ένα sandbox ή άλλες λύσεις ασφαλείας.

Το καλό είναι ότι η Microsoft γνωρίζει ήδη για την ευπάθεια και κυκλοφόρησε ξανά μια συμβουλευτική Νοέμβριος 2017. Η συμβουλευτική σημείωσε ότι οι χρήστες θα πρέπει να κάνουν κλικ σε πολλές προειδοποιήσεις ασφαλείας για να εγκαταστήσουν κακόβουλο λογισμικό στο σύστημά τους. Η Microsoft συνέστησε επίσης στους χρήστες να απενεργοποιούν τη λειτουργία DDE όταν δεν τη χρησιμοποιούν για να αποκλείσουν τις εξωτερικές συνδέσεις δεδομένων.

Το Mimecast συνιστά ανεπιφύλακτα σε όλους τους πελάτες του Microsoft Excel να εφαρμόσουν τις λύσεις που προτείνει η Microsoft, καθώς η πιθανή απειλή για αυτούς τους χρήστες της Microsoft είναι πραγματική και η εκμετάλλευση θα μπορούσε να είναι επιζήμια.

Το καλό είναι ότι δεν υπάρχει καμία αναφορά για την εκμετάλλευση της ευπάθειας στη φύση. Τα κακά νέα, ωστόσο, είναι ότι η δυνατότητα DDE είναι συνήθως ενεργοποιημένη από προεπιλογή και οι χρήστες ενδέχεται να μην την απενεργοποιήσουν όταν δεν τη χρησιμοποιούν. Η Meni Farjon, η επικεφαλής επιστήμονας της Mimecast, σημείωσε ότι δεν είναι σαφές πόσοι οργανισμοί ακολουθούν τις προηγούμενες συμβουλές της Microsoft, λέγοντας ότι «είναι απίθανο πολλοί οργανισμοί να την έχουν απενεργοποιήσει».

Προς το παρόν, η Microsoft μόλις κυκλοφόρησε μια συμβουλευτική και βασίζεται στους χρήστες για να προβούν στις κατάλληλες ενέργειες. Το σοφό που πρέπει να κάνετε αυτή τη στιγμή είναι να απενεργοποιήσετε τη δυνατότητα DDE και να μην κάνετε λήψη και άνοιγμα υπολογιστικών φύλλων που αποστέλλονται μέσω email. Τελευταίο αλλά εξίσου σημαντικό, βεβαιωθείτε ότι δεν αγνοείτε τυχόν υποδείξεις ασφαλείας από το Excel, καθώς αυτές μπορεί να σας προειδοποιούν για πιθανό κακόβουλο λογισμικό.

Περισσότερα για τα θέματα: Excel, microsoft, ευπάθεια

Anmol Mehrotra

Anmol Mehrotra Ασπίδα

Android και Windows News Reporter

Η Anmol καλύπτει τα νέα Android και Windows. Είναι συγγραφέας τεχνολογίας με πάνω από μια δεκαετία εμπειρίας.