Az Excel új biztonsági rése 120 millió felhasználót veszélyeztet

Biztonsági kutatók új biztonsági rést találtak a Microsoft Excelben, amely több mint 120 millió felhasználót veszélyeztethet. A biztonsági rést a Mimecast Services Ltd. biztonsági cég kutatói fedezték fel.

A biztonsági rés kihasználja az Excel Power Query funkcióját, amely lehetővé teszi a felhasználók számára, hogy más forrásokból gyűjtsenek adatokat. A Mimecast Services Ltd kutatói közzétették a blogbejegyzés (keresztül SiliconANGLE) elmagyarázza a sebezhetőséget, hogyan tudják azt kihasználni a hackerek. A biztonsági rés lehetővé teszi a hackerek számára, hogy a Power Query segítségével távoli Dynamic Data Exchange támadást indítsanak Excel-táblázatba. Nem csak ez, hanem a sérülékenység is lehetővé teszi a hackerek számára, hogy kifinomultabb támadásokat indítsanak olyan kártevőkkel, amelyek a táblázat megnyitásakor azonnal feltörhetik a felhasználó gépét.

A funkció olyan gazdag vezérlést ad, hogy akár a rakomány leadása előtt is ujjlenyomat vételére használható a homokozóban vagy az áldozat gépében. A támadó potenciális előterhelési és kihasználás előtti vezérlőkkel rendelkezik, és rosszindulatú rakományt juttathat el az áldozathoz, miközben ártalmatlanná teheti a fájlt a homokozóban vagy más biztonsági megoldásokban.

A jó dolog az, hogy a Microsoft már tud a sérülékenységről, és ismét kiadott egy figyelmeztetést november 2017. A figyelmeztetés megjegyezte, hogy a felhasználóknak több biztonsági figyelmeztetést is át kell kattintaniuk ahhoz, hogy rosszindulatú programokat telepítsenek a rendszerükre. A Microsoft azt is javasolta a felhasználóknak, hogy tiltsák le a DDE funkciót, ha nem használják a külső adatkapcsolatok blokkolása érdekében.

A Mimecast nyomatékosan javasolja minden Microsoft Excel-ügyfélnek, hogy hajtsák végre a Microsoft által javasolt megoldásokat, mivel a potenciális fenyegetés ezekre a Microsoft-felhasználókra valós, és a kihasználás káros lehet.

A jó dolog az, hogy nem érkezett jelentés arról, hogy a sebezhetőséget vadon is kihasználták volna. A rossz hír azonban az, hogy a DDE funkció általában alapértelmezés szerint engedélyezve van, és előfordulhat, hogy a felhasználók nem kapcsolják ki, amikor nem használják. Meni Farjon, a Mimecast vezető tudósa megjegyezte, hogy nem világos, hogy hány szervezet követi a Microsoft korábbi tanácsait, és azt mondta, hogy "nem valószínű, hogy sok szervezet letiltotta volna".

A Microsoft most kiadott egy figyelmeztetést, és a felhasználókra támaszkodik a megfelelő intézkedések megtételében. A bölcs dolog most az, hogy letiltja a DDE funkciót, és ne töltse le és ne nyissa meg az e-mailben küldött táblázatokat. Végül, de nem utolsósorban, ügyeljen arra, hogy ne hagyja figyelmen kívül az Excel egyetlen biztonsági utasítását sem, mivel ezek potenciális rosszindulatú programokra figyelmeztethetnek.