La nuova vulnerabilità di Excel mette a rischio 120 milioni di utenti

Casa » Microsoft

Icona del tempo di lettura 3 minuto. leggere

Icona del calendario Aggiornato su

by Anmol Mehrotra 

aggiornato

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

I ricercatori di sicurezza hanno trovato una nuova vulnerabilità in Microsoft Excel che può potenzialmente mettere a rischio oltre 120 milioni di utenti. La vulnerabilità è stata scoperta dai ricercatori della società di sicurezza Mimecast Services Ltd.

La vulnerabilità sfrutta la funzione Power Query in Excel che consente agli utenti di estrarre dati da altre origini. I ricercatori di Mimecast Services Ltd hanno pubblicato a post sul blog (via SiliconANGLE) spiegando la vulnerabilità ha come può essere sfruttata dagli hacker. La vulnerabilità consentirà agli hacker di utilizzare Power Query per lanciare un attacco di scambio di dati dinamico remoto in un foglio di calcolo Excel. Non solo, ma la vulnerabilità consentirà anche agli hacker di lanciare attacchi più sofisticati che coinvolgono malware che possono compromettere la macchina dell'utente non appena il foglio di calcolo viene aperto.

La funzione offre controlli così ricchi che può essere utilizzata per impronte digitali di una sandbox o della macchina di una vittima anche prima di consegnare qualsiasi carico utile. L'autore dell'attacco dispone di potenziali controlli pre-payload e pre-exploitation e potrebbe fornire un payload dannoso alla vittima facendo sembrare il file innocuo per una sandbox o altre soluzioni di sicurezza.

La cosa buona è che Microsoft è già a conoscenza della vulnerabilità e ha rilasciato un avviso novembre 2017. L'avviso ha rilevato che gli utenti dovranno fare clic su diversi avvisi di sicurezza per installare malware sul proprio sistema. Microsoft ha inoltre consigliato agli utenti di disabilitare la funzionalità DDE quando non è in uso per bloccare le connessioni dati esterne.

Mimecast consiglia vivamente a tutti i clienti di Microsoft Excel di implementare le soluzioni alternative suggerite da Microsoft poiché la potenziale minaccia per questi utenti Microsoft è reale e l'exploit potrebbe essere dannoso.

La cosa buona è che non ci sono segnalazioni di vulnerabilità sfruttate in natura. La cattiva notizia, tuttavia, è che la funzione DDE è solitamente abilitata per impostazione predefinita e gli utenti potrebbero non disattivarla quando non è in uso. Meni Farjon, il capo scienziato di Mimecast, ha osservato che non è chiaro quante organizzazioni stiano seguendo il precedente consiglio di Microsoft, affermando che "è improbabile che molte organizzazioni lo abbiano disabilitato".

A partire da ora, Microsoft ha appena rilasciato un avviso e si affida agli utenti per intraprendere le azioni appropriate. La cosa saggia da fare in questo momento è disabilitare la funzione DDE e non scaricare e aprire fogli di calcolo inviati tramite e-mail. Ultimo ma non meno importante, assicurati di non ignorare eventuali richieste di sicurezza di Excel poiché potrebbero avvisarti di potenziali malware.

Maggiori informazioni sugli argomenti: Excel, microsoft, vulnerabilità

Anmol Mehrotra

Anmol Mehrotra Scudo

Reporter di notizie per Android e Windows

Anmol copre le novità su Android e Windows. È uno scrittore tecnologico con oltre un decennio di esperienza.