Nova ranjivost Excela dovodi u opasnost 120 milijuna korisnika
3 min. čitati
Ažurirano
Podijelite ovaj članak
Poboljšajte ovaj vodič
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Istraživači sigurnosti pronašli su novu ranjivost u Microsoft Excelu koja potencijalno može ugroziti više od 120 milijuna korisnika. Ranjivost su otkrili istraživači sigurnosne tvrtke Mimecast Services Ltd.
Ranjivost koristi prednosti funkcije Power Query u Excelu koja korisnicima omogućuje povlačenje podataka iz drugih izvora. Istraživači tvrtke Mimecast Services Ltd objavili su a blog post (preko SiliconANGLE) objašnjavajući ranjivost kako je mogu iskoristiti hakeri. Ranjivost će omogućiti hakerima da koriste Power Query za pokretanje udaljenog napada dinamičkom razmjenom podataka u Excel proračunsku tablicu. I ne samo to, već će ta ranjivost također omogućiti hakerima da pokrenu sofisticiranije napade koji uključuju zlonamjerne programe koji mogu kompromitirati korisnikov stroj čim se otvori proračunska tablica.
Značajka daje tako bogate kontrole da se može koristiti za otisak prsta u sandboxu ili žrtvinom stroju čak i prije isporuke bilo kakvog tereta. Napadač ima potencijalne kontrole prije iskorištavanja i iskorištavanja te bi mogao isporučiti zlonamjerni teret žrtvi, a istovremeno učiniti da se datoteka čini bezopasnom za sandbox ili druga sigurnosna rješenja.
Dobra stvar je što Microsoft već zna za ranjivost i ponovno je objavio savjet studenog 2017. U savjetu je navedeno da će korisnici morati kliknuti kroz nekoliko sigurnosnih upozorenja kako bi instalirali zlonamjerni softver na svoj sustav. Microsoft je također preporučio korisnicima da onemoguće DDE značajku kada se ne koristi kako bi blokirali vanjske podatkovne veze.
Mimecast snažno preporučuje svim korisnicima Microsoft Excela da implementiraju zaobilazna rješenja koje je predložio Microsoft jer je potencijalna prijetnja tim Microsoftovim korisnicima stvarna i eksploatacija bi mogla biti štetna.
Dobra stvar je što nema izvješća o iskorištavanju ranjivosti u divljini. Loša vijest je, međutim, da je DDE značajka obično omogućena prema zadanim postavkama i korisnici je možda neće isključiti kada nije u upotrebi. Meni Farjon, glavni znanstvenik u Mimecastu, istaknuo je da je nejasno koliko organizacija slijedi Microsoftove ranije savjete, rekavši da je “malo vjerojatno da su mnoge organizacije to onemogućile”.
Do sada je Microsoft upravo objavio savjet i oslanja se na korisnike da poduzmu odgovarajuće radnje. Sada je pametno onemogućiti DDE značajku i ne preuzimati i otvarati proračunske tablice poslane putem e-pošte. Na kraju, ali ne i najmanje važno, pazite da ne zanemarite nikakve sigurnosne upute Excela jer vas one mogu upozoravati na potencijalni zlonamjerni softver.
