Nieuwe kwetsbaarheid in Excel brengt 120 miljoen gebruikers in gevaar

Home » Microsoft

Pictogram voor leestijd 3 minuut. lezen

Kalender pictogram Bijgewerkt op

by Anmol Mehrotra 

bijgewerkt

deel dit artikel

Lezers helpen MSpoweruser ondersteunen. We kunnen een commissie krijgen als u via onze links koopt. Tooltip-pictogram

Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer

Beveiligingsonderzoekers hebben een nieuwe kwetsbaarheid gevonden in Microsoft Excel die mogelijk meer dan 120 miljoen gebruikers in gevaar kan brengen. De kwetsbaarheid is ontdekt door onderzoekers van het beveiligingsbedrijf Mimecast Services Ltd.

Het beveiligingslek maakt gebruik van de Power Query-functie in Excel waarmee gebruikers gegevens uit andere bronnen kunnen halen. Onderzoekers van Mimecast Services Ltd publiceerden een blogpost (via SiliconenHOEK) waarin wordt uitgelegd hoe de kwetsbaarheid kan worden misbruikt door hackers. Door het beveiligingslek kunnen hackers Power Query gebruiken om een ​​Dynamic Data Exchange-aanval op afstand in een Excel-spreadsheet te lanceren. Niet alleen dat, de kwetsbaarheid stelt hackers ook in staat om meer geavanceerde aanvallen uit te voeren met malware die de computer van de gebruiker kan compromitteren zodra de spreadsheet wordt geopend.

De functie biedt zulke uitgebreide bedieningselementen dat het kan worden gebruikt om vingerafdrukken te nemen op een sandbox of de machine van een slachtoffer, zelfs voordat er payloads worden afgeleverd. De aanvaller heeft mogelijke controles voor pre-payload en pre-exploitatie en kan een kwaadaardige payload aan het slachtoffer leveren, terwijl het bestand ook onschadelijk lijkt voor een sandbox of andere beveiligingsoplossingen.

Het goede ding is dat Microsoft al op de hoogte is van het beveiligingslek en een advies heeft uitgebracht in november 2017. In het advies werd opgemerkt dat gebruikers verschillende beveiligingswaarschuwingen moeten doorlopen om malware op hun systeem te installeren. Microsoft raadde gebruikers ook aan om de DDE-functie uit te schakelen wanneer deze niet in gebruik is om externe gegevensverbindingen te blokkeren.

Mimecast raadt alle Microsoft Excel-klanten ten zeerste aan de door Microsoft voorgestelde tijdelijke oplossingen te implementeren, aangezien de potentiële bedreiging voor deze Microsoft-gebruikers reëel is en de exploit schadelijk kan zijn.

Het goede ding is dat er geen melding is van de kwetsbaarheid die in het wild wordt misbruikt. Het slechte nieuws is echter dat de DDE-functie meestal standaard is ingeschakeld en dat gebruikers deze mogelijk niet uitschakelen wanneer ze niet worden gebruikt. Meni Farjon, de hoofdwetenschapper bij Mimecast, merkte op dat het onduidelijk is hoeveel organisaties het eerdere advies van Microsoft opvolgen, en zegt dat "het onwaarschijnlijk is dat veel organisaties het hebben uitgeschakeld."

Vanaf nu heeft Microsoft zojuist een advies uitgebracht en vertrouwt het erop dat gebruikers passende maatregelen nemen. Het is verstandig om nu de DDE-functie uit te schakelen en geen spreadsheets te downloaden en te openen die via e-mail zijn verzonden. Last but not least, zorg ervoor dat u geen beveiligingsprompts van Excel negeert, aangezien deze u mogelijk waarschuwen voor potentiële malware.

Meer over de onderwerpen: Excel, microsoft, kwetsbaarheid

Anmol Mehrotra

Anmol Mehrotra Schild

Android- en Windows News Reporter

Anmol behandelt Android- en Windows-nieuws. Hij is een technologieschrijver met meer dan tien jaar ervaring.