Noua vulnerabilitate Excel pune 120 de milioane de utilizatori în pericol

Acasă » Microsoft

Pictograma timp de citire 3 min. citit

Pictogramă calendar Actualizat pe

by Anmol Mehrotra 

actualizat la

Distribuiți acest articol

Cititorii ajută la sprijinirea MSpoweruser. Este posibil să primim un comision dacă cumpărați prin link-urile noastre. Pictograma Tooltip

Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe

Cercetătorii de securitate au descoperit o nouă vulnerabilitate în Microsoft Excel, care poate pune peste 120 de milioane de utilizatori în pericol. Vulnerabilitatea a fost descoperită de cercetătorii de la firma de securitate Mimecast Services Ltd.

Vulnerabilitatea profită de funcția Power Query din Excel, care permite utilizatorilor să extragă date din alte surse. Cercetătorii de la Mimecast Services Ltd au publicat a blog (de SiliconANGLE) explicând vulnerabilitatea cum poate fi exploatată de hackeri. Vulnerabilitatea le va permite hackerilor să folosească Power Query pentru a lansa un atac de la distanță Dynamic Data Exchange într-o foaie de calcul Excel. Nu numai asta, dar vulnerabilitatea va permite și hackerilor să lanseze atacuri mai sofisticate care implică programe malware care pot compromite mașina utilizatorului de îndată ce foaia de calcul este deschisă.

Caracteristica oferă controale atât de bogate încât poate fi folosită pentru a amprenta un sandbox sau mașina unei victime chiar înainte de a livra încărcături utile. Atacatorul are potențiale controale de pre-sarcină utilă și pre-exploatare și ar putea livra o sarcină utilă rău intenționată victimei, făcând, de asemenea, ca fișierul să pară inofensiv pentru un sandbox sau alte soluții de securitate.

Lucrul bun este că Microsoft știe deja despre vulnerabilitate și a lansat un avertisment înapoi Noiembrie 2017. Avizul a menționat că utilizatorii vor trebui să facă clic pe mai multe avertismente de securitate pentru a instala malware în sistemul lor. De asemenea, Microsoft a recomandat utilizatorilor să dezactiveze caracteristica DDE atunci când nu este utilizată pentru a bloca conexiunile externe de date.

Mimecast recomandă insistent tuturor clienților Microsoft Excel să implementeze soluțiile sugerate de Microsoft, deoarece potențiala amenințare pentru acești utilizatori Microsoft este reală și exploit-ul ar putea fi dăunător.

Lucrul bun este că nu există niciun raport despre vulnerabilitatea exploatată în sălbăticie. Vestea proastă, totuși, este că caracteristica DDE este de obicei activată în mod implicit și este posibil ca utilizatorii să nu o dezactiveze atunci când nu sunt utilizate. Meni Farjon, om de știință șef la Mimecast, a remarcat că nu este clar câte organizații urmează sfaturile anterioare ale Microsoft, spunând că „este puțin probabil ca multe organizații să-l fi dezactivat”.

Începând de acum, Microsoft tocmai a lansat un aviz și se bazează pe utilizatori pentru a lua măsurile adecvate. Lucrul înțelept de făcut chiar acum este să dezactivați caracteristica DDE și să nu descărcați și să deschideți foi de calcul trimise prin e-mailuri. Nu în ultimul rând, asigurați-vă că nu ignorați nicio solicitare de securitate din Excel, deoarece acestea ar putea să vă avertizeze despre un potențial malware.

Mai multe despre subiecte: Excel, microsoft, vulnerabilitate

Anmol Mehrotra

Anmol Mehrotra Scut

Android și Windows News Reporter

Anmol acoperă știrile Android și Windows. Este un scriitor de tehnologie cu peste un deceniu de experiență.