آسیب‌پذیری جدید اکسل ۱۲۰ میلیون کاربر را در معرض خطر قرار می‌دهد

محققان امنیتی آسیب پذیری جدیدی را در مایکروسافت اکسل پیدا کرده اند که به طور بالقوه می تواند بیش از 120 میلیون کاربر را در معرض خطر قرار دهد. این آسیب پذیری توسط محققان شرکت امنیتی Mimecast Services Ltd کشف شد.

این آسیب‌پذیری از عملکرد Power Query در اکسل استفاده می‌کند که به کاربران اجازه می‌دهد داده‌ها را از منابع دیگر استخراج کنند. محققان Mimecast Services Ltd یک پست های وبلاگ (از طريق SiliconANGLE) توضیح این آسیب پذیری نشان می دهد که چگونه می توان از آن توسط هکرها سوء استفاده کرد. این آسیب‌پذیری به هکرها اجازه می‌دهد تا از Power Query برای راه‌اندازی یک حمله از راه دور Dynamic Data Exchange در صفحه‌گسترده اکسل استفاده کنند. نه تنها این، بلکه این آسیب‌پذیری همچنین به هکرها اجازه می‌دهد تا حملات پیچیده‌تری را شامل بدافزارهایی که می‌توانند به محض باز شدن صفحه‌گسترده، دستگاه کاربر را در معرض خطر قرار دهند، انجام دهند.

این ویژگی چنان کنترل‌های غنی ارائه می‌کند که می‌توان از آن برای اثرانگشت یک جعبه شنی یا دستگاه قربانی حتی قبل از تحویل هر گونه محموله استفاده کرد. مهاجم دارای کنترل‌های پیش‌بارگیری و پیش بهره‌برداری بالقوه است و می‌تواند یک محموله مخرب را به قربانی تحویل دهد و در عین حال فایل را برای یک جعبه شنی یا سایر راه‌حل‌های امنیتی بی‌خطر جلوه دهد.

نکته خوب این است که مایکروسافت از قبل از آسیب‌پذیری مطلع است و یک توصیه‌نامه را دوباره منتشر کرده است نوامبر 2017. این مشاوره خاطرنشان کرد که کاربران برای نصب بدافزار بر روی سیستم خود باید چندین هشدار امنیتی را کلیک کنند. مایکروسافت همچنین به کاربران توصیه می‌کند برای مسدود کردن اتصالات داده خارجی، ویژگی DDE را در صورت عدم استفاده غیرفعال کنند.

Mimecast اکیداً به همه مشتریان مایکروسافت اکسل توصیه می‌کند راه‌حل‌های پیشنهادی مایکروسافت را اجرا کنند زیرا تهدید بالقوه برای این کاربران مایکروسافت واقعی است و سوء استفاده می‌تواند آسیب‌رسان باشد.

نکته خوب این است که هیچ گزارشی مبنی بر سوء استفاده از این آسیب پذیری در طبیعت وجود ندارد. با این حال، خبر بد این است که ویژگی DDE معمولاً به صورت پیش‌فرض فعال است و ممکن است کاربران در صورت عدم استفاده، آن را خاموش نکنند. منی فرجون، دانشمند ارشد Mimecast، خاطرنشان کرد که مشخص نیست چند سازمان از توصیه های قبلی مایکروسافت پیروی می کنند و گفت که "بعید است که بسیاری از سازمان ها آن را غیرفعال کرده باشند."

در حال حاضر، مایکروسافت به تازگی یک توصیه را منتشر کرده است و برای انجام اقدامات مناسب به کاربران متکی است. کار عاقلانه ای که در حال حاضر باید انجام دهید این است که ویژگی DDE را غیرفعال کنید و صفحات گسترده ارسال شده از طریق ایمیل را دانلود و باز نکنید. در آخر، مطمئن شوید که هیچ یک از اعلان‌های امنیتی اکسل را نادیده نمی‌گیرید، زیرا ممکن است در مورد بدافزار احتمالی به شما هشدار دهند.