Nowa luka w Excelu naraża 120 milionów użytkowników

Strona główna » Microsoft

Ikona czasu czytania 3 minuta. czytać

Ikona kalendarza Zaktualizowano na

by Anmola Mehrotry 

zaktualizowany

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

Badacze bezpieczeństwa odkryli nową lukę w programie Microsoft Excel, która potencjalnie może narazić na niebezpieczeństwo ponad 120 milionów użytkowników. Lukę odkryli badacze z firmy zajmującej się bezpieczeństwem Mimecast Services Ltd.

Luka wykorzystuje funkcję Power Query w programie Excel, która umożliwia użytkownikom pobieranie danych z innych źródeł. Naukowcy z Mimecast Services Ltd opublikowali: blogu (przez SiliconANGLE) wyjaśnia, w jaki sposób luka może zostać wykorzystana przez hakerów. Luka umożliwi hakerom użycie dodatku Power Query do przeprowadzenia zdalnego ataku Dynamic Data Exchange na arkusz kalkulacyjny programu Excel. Nie tylko to, ale także luka w zabezpieczeniach umożliwi hakerom przeprowadzanie bardziej wyrafinowanych ataków z wykorzystaniem złośliwego oprogramowania, które może zagrozić komputerowi użytkownika, gdy tylko arkusz kalkulacyjny zostanie otwarty.

Ta funkcja zapewnia tak rozbudowaną kontrolę, że można jej użyć do odcisku palca w piaskownicy lub komputerze ofiary, jeszcze przed dostarczeniem jakichkolwiek ładunków. Osoba atakująca ma potencjalną kontrolę nad ładunkiem wstępnym i przed eksploatacją i może dostarczyć ofierze złośliwy ładunek, jednocześnie sprawiając, że plik będzie wydawał się nieszkodliwy dla piaskownicy lub innych rozwiązań bezpieczeństwa.

Dobrą rzeczą jest to, że Microsoft już wie o luce i wypuścił ostrzeżenie z powrotem w Listopad 2017. W poradniku zauważono, że użytkownicy będą musieli kliknąć kilka ostrzeżeń dotyczących bezpieczeństwa, aby zainstalować złośliwe oprogramowanie w swoim systemie. Microsoft zalecił również użytkownikom wyłączenie funkcji DDE, gdy nie jest używana, w celu blokowania zewnętrznych połączeń danych.

Mimecast zdecydowanie zaleca wszystkim klientom Microsoft Excel wdrożenie obejścia sugerowanych przez Microsoft, ponieważ potencjalne zagrożenie dla tych użytkowników Microsoft jest realne, a exploit może być szkodliwy.

Dobrą rzeczą jest to, że nie ma doniesień o wykorzystywaniu luki w środowisku naturalnym. Zła wiadomość jest jednak taka, że ​​funkcja DDE jest zwykle domyślnie włączona i użytkownicy mogą jej nie wyłączać, gdy nie są używane. Meni Farjon, główny naukowiec w Mimecast, zauważył, że nie jest jasne, ile organizacji postępuje zgodnie z wcześniejszymi radami Microsoftu, mówiąc, że „jest mało prawdopodobne, aby wiele organizacji go wyłączyło”.

Jak na razie firma Microsoft wydała właśnie zalecenie i polega na tym, że użytkownicy podejmą odpowiednie działania. Mądrą rzeczą do zrobienia w tej chwili jest wyłączenie funkcji DDE i nie pobieranie i otwieranie arkuszy kalkulacyjnych wysyłanych przez e-maile. Na koniec upewnij się, że nie ignorujesz żadnych monitów dotyczących bezpieczeństwa programu Excel, ponieważ mogą one ostrzegać Cię przed potencjalnym złośliwym oprogramowaniem.

Więcej na tematy: przewyższać, Microsoft, wrażliwość

Anmola Mehrotry

Anmola Mehrotry Tarcza

Reporter wiadomości o Androidzie i Windowsie

Anmol obejmuje wiadomości dotyczące Androida i Windowsa. Jest pisarzem technicznym z ponad dziesięcioletnim doświadczeniem.