Uusi Excel-haavoittuvuus vaarantaa 120 miljoonaa käyttäjää
3 min. lukea
Päivitetty
Jaa tämä artikkeli
Paranna tätä ohjetta
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Tietoturvatutkijat ovat löytäneet Microsoft Excelissä uuden haavoittuvuuden, joka voi vaarantaa yli 120 miljoonaa käyttäjää. Haavoittuvuuden löysivät Mimecast Services Ltd:n tutkijat.
Haavoittuvuus hyödyntää Excelin Power Query -toimintoa, jonka avulla käyttäjät voivat hakea tietoja muista lähteistä. Mimecast Services Ltd:n tutkijat julkaisivat a blogi (kautta SiliconANGLE) selittämällä haavoittuvuuden hakkerit voivat hyödyntää sitä. Haavoittuvuuden ansiosta hakkerit voivat käyttää Power Queryä Dynamic Data Exchange -etähyökkäyksen käynnistämiseen Excel-laskentataulukkoon. Sen lisäksi haavoittuvuus antaa hakkereille mahdollisuuden käynnistää kehittyneempiä hyökkäyksiä, joihin liittyy haittaohjelmia, jotka voivat vaarantaa käyttäjän koneen heti laskentataulukon avaamisen jälkeen.
Ominaisuus tarjoaa niin monipuoliset ohjaukset, että sen avulla voidaan ottaa sormenjälkiä hiekkalaatikosta tai uhrin koneesta jo ennen kuorman toimittamista. Hyökkääjällä on mahdollisia esikuorma- ja hyväksikäyttöä edeltäviä hallintalaitteita, ja se voi toimittaa haitallisen hyötykuorman uhrille samalla, kun se saa tiedoston näyttämään vaarattomalta hiekkalaatikolle tai muille tietoturvaratkaisuille.
Hyvä asia on, että Microsoft tietää jo haavoittuvuudesta ja julkaisi ilmoituksen takaisin marraskuu 2017. Neuvonnassa huomautettiin, että käyttäjien on napsautettava useita suojausvaroituksia asentaakseen haittaohjelmia järjestelmään. Microsoft myös suositteli käyttäjiä poistamaan DDE-ominaisuuden käytöstä, kun se ei ole käytössä ulkoisten datayhteyksien estämiseksi.
Mimecast suosittelee vahvasti kaikkia Microsoft Excel -asiakkaita ottamaan käyttöön Microsoftin ehdottamat kiertotavat, koska potentiaalinen uhka näille Microsoft-käyttäjille on todellinen ja hyväksikäyttö voi olla haitallista.
Hyvä asia on, että haavoittuvuuden hyväksikäytöstä luonnossa ei ole raportoitu. Huono uutinen on kuitenkin, että DDE-ominaisuus on yleensä oletuksena käytössä, eivätkä käyttäjät välttämättä sammuta sitä, kun niitä ei käytetä. Mimecastin johtava tutkija Meni Farjon huomautti, että on epäselvää, kuinka moni organisaatio noudattaa Microsoftin aikaisempia neuvoja, ja sanoi, että "on epätodennäköistä, että monet organisaatiot olisivat poistaneet sen käytöstä".
Microsoft on juuri julkaissut ilmoituksen ja luottaa siihen, että käyttäjät ryhtyvät tarvittaviin toimiin. Viisainta tehdä juuri nyt on poistaa DDE-ominaisuus käytöstä ja olla lataamatta ja avaamatta sähköpostilla lähetettyjä laskentataulukoita. Viimeisenä mutta ei vähäisimpänä, varmista, ettet jätä huomiotta Excelin turvakehotteita, koska ne saattavat varoittaa sinua mahdollisista haittaohjelmista.
