Новая уязвимость в Excel подвергает риску 120 миллионов пользователей

Исследователи безопасности обнаружили новую уязвимость в Microsoft Excel, которая потенциально может подвергнуть риску более 120 миллионов пользователей. Уязвимость была обнаружена исследователями охранной фирмы Mimecast Services Ltd.

Уязвимость использует функцию Power Query в Excel, которая позволяет пользователям извлекать данные из других источников. Исследователи Mimecast Services Ltd опубликовали блоге (с помощью SiliconANGLE), объясняя уязвимость тем, как ею могут воспользоваться хакеры. Уязвимость позволит хакерам использовать Power Query для запуска удаленной атаки динамического обмена данными на электронную таблицу Excel. Мало того, уязвимость также позволит хакерам запускать более изощренные атаки с использованием вредоносных программ, которые могут поставить под угрозу компьютер пользователя, как только электронная таблица будет открыта.

Эта функция предоставляет такие широкие возможности управления, что ее можно использовать для снятия отпечатков пальцев с песочницы или компьютера жертвы еще до доставки каких-либо полезных нагрузок. Злоумышленник имеет потенциальные элементы управления предварительной полезной нагрузкой и предварительной эксплуатацией и может доставить вредоносную полезную нагрузку жертве, а также сделать файл безопасным для песочницы или других решений безопасности.

Хорошо, что Microsoft уже знает об уязвимости и выпустила рекомендацию еще в Ноябрь 2017. В бюллетене отмечается, что пользователям необходимо будет просмотреть несколько предупреждений безопасности, чтобы установить вредоносное ПО в свою систему. Microsoft также рекомендовала пользователям отключать функцию DDE, когда она не используется, чтобы заблокировать подключения к внешним данным.

Mimecast настоятельно рекомендует всем пользователям Microsoft Excel использовать обходные пути, предложенные Microsoft, поскольку потенциальная угроза для этих пользователей Microsoft реальна, а эксплойт может нанести ущерб.

Хорошо, что нет сообщений об использовании уязвимости в дикой природе. Однако плохая новость заключается в том, что функция DDE обычно включена по умолчанию, и пользователи могут не отключать ее, когда она не используется. Мени Фарджон, главный научный сотрудник Mimecast, отметил, что неясно, сколько организаций следуют более раннему совету Microsoft, заявив, что «маловероятно, что многие организации отключили его».

На данный момент Microsoft только что выпустила бюллетень и рассчитывает на то, что пользователи предпримут соответствующие действия. Сейчас разумно отключить функцию DDE, а также не загружать и открывать электронные таблицы, отправленные по электронной почте. И последнее, но не менее важное: убедитесь, что вы не игнорируете запросы безопасности от Excel, поскольку они могут предупреждать вас о потенциальных вредоносных программах.