Ny Excel-sårbarhet setter 120 millioner brukere i fare
3 min. lese
Oppdatert på
Del denne artikkelen
Forbedre denne veiledningen
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Sikkerhetsforskere har funnet en ny sårbarhet i Microsoft Excel som potensielt kan sette over 120 millioner brukere i fare. Sårbarheten ble oppdaget av forskere ved sikkerhetsfirmaet Mimecast Services Ltd.
Sårbarheten utnytter Power Query-funksjonen i Excel som lar brukere hente data fra andre kilder. Forskere ved Mimecast Services Ltd publiserte en blogginnlegg (av SiliconANGLE) som forklarer sårbarheten har hvordan den kan utnyttes av hackere. Sårbarheten vil tillate hackere å bruke Power Query til å starte et eksternt Dynamic Data Exchange-angrep inn i et Excel-regneark. Ikke bare det, men sårbarheten vil også tillate hackere å starte mer sofistikerte angrep som involverer skadelig programvare som kan kompromittere brukerens maskin så snart regnearket åpnes.
Funksjonen gir så rike kontroller at den kan brukes til å fingeravtrykke en sandkasse eller et offers maskin selv før det leveres nyttelast. Angriperen har potensielle forhåndsnyttelast og forhåndsutnyttelseskontroller og kan levere en ondsinnet nyttelast til offeret samtidig som filen fremstår som harmløs for en sandkasse eller andre sikkerhetsløsninger.
Det som er bra er at Microsoft allerede vet om sårbarheten og ga ut et råd tilbake november 2017. Rådgivningen bemerket at brukere må klikke gjennom flere sikkerhetsadvarsler for å installere skadelig programvare på systemet deres. Microsoft anbefalte også brukere å deaktivere DDE-funksjonen når den ikke er i bruk for å blokkere eksterne datatilkoblinger.
Mimecast anbefaler på det sterkeste at alle Microsoft Excel-kunder implementerer løsningene foreslått av Microsoft, da den potensielle trusselen mot disse Microsoft-brukerne er reell og utnyttelsen kan være skadelig.
Den gode tingen er at det ikke er noen rapport om at sårbarheten blir utnyttet i naturen. Den dårlige nyheten er imidlertid at DDE-funksjonen vanligvis er aktivert som standard, og brukere vil kanskje ikke slå den av når den ikke er i bruk. Meni Farjon, sjefforsker ved Mimecast, bemerket at det er uklart hvor mange organisasjoner som følger Microsofts tidligere råd, og sa at "det er usannsynlig at mange organisasjoner har deaktivert det."
Per nå har Microsoft nettopp gitt ut et råd og er avhengig av at brukerne tar passende handlinger. Det kloke å gjøre akkurat nå er å deaktivere DDE-funksjonen og ikke laste ned og åpne regneark sendt over e-post. Sist men ikke minst, sørg for at du ikke ignorerer noen sikkerhetshenvendelser fra Excel, da de kan advare deg om potensiell skadelig programvare.
