Nová zraniteľnosť Excelu ohrozuje 120 miliónov používateľov
3 min. čítať
Aktualizované na
Zdieľajte tento článok
Vylepšite túto príručku
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Výskumníci v oblasti bezpečnosti našli v programe Microsoft Excel novú zraniteľnosť, ktorá môže potenciálne ohroziť viac ako 120 miliónov používateľov. Zraniteľnosť objavili výskumníci z bezpečnostnej firmy Mimecast Services Ltd.
Zraniteľnosť využíva funkciu Power Query v Exceli, ktorá používateľom umožňuje získavať údaje z iných zdrojov. Výskumníci v Mimecast Services Ltd zverejnili a blog post (via SiliconANGLE), vysvetľujúce túto zraniteľnosť, ako ju môžu zneužiť hackeri. Zraniteľnosť umožní hackerom použiť Power Query na spustenie vzdialeného útoku dynamickej výmeny údajov na excelovú tabuľku. Nielen to, ale táto zraniteľnosť tiež umožní hackerom spustiť sofistikovanejšie útoky zahŕňajúce malvér, ktorý môže ohroziť počítač používateľa hneď po otvorení tabuľky.
Táto funkcia poskytuje také bohaté ovládacie prvky, že ju možno použiť na odtlačok prsta na pieskovisku alebo stroji obete ešte pred doručením akéhokoľvek užitočného zaťaženia. Útočník má potenciálne ovládacie prvky pred použitím a pred zneužitím a mohol by obeti doručiť škodlivý obsah a zároveň spôsobiť, že súbor bude vyzerať neškodne pre karanténu alebo iné bezpečnostné riešenia.
Dobrá vec je, že spoločnosť Microsoft už o tejto zraniteľnosti vie a vydala spätnú správu novembra 2017. Poradenstvo poznamenalo, že používatelia budú musieť kliknúť na niekoľko bezpečnostných upozornení, aby mohli nainštalovať malvér do svojho systému. Spoločnosť Microsoft tiež odporučila používateľom vypnúť funkciu DDE, keď sa nepoužíva, aby sa zablokovali externé dátové pripojenia.
Mimecast dôrazne odporúča všetkým zákazníkom programu Microsoft Excel implementovať riešenia navrhnuté spoločnosťou Microsoft, pretože potenciálna hrozba pre týchto používateľov Microsoftu je skutočná a zneužitie môže byť škodlivé.
Dobrá vec je, že neexistuje žiadna správa o zneužívaní zraniteľnosti vo voľnej prírode. Zlou správou však je, že funkcia DDE je zvyčajne predvolene povolená a používatelia ju nemusia vypnúť, keď sa nepoužíva. Meni Farjon, hlavná vedkyňa spoločnosti Mimecast, poznamenala, že nie je jasné, koľko organizácií sa riadi predchádzajúcimi radami spoločnosti Microsoft, pričom uviedla, že „je nepravdepodobné, že by to mnohé organizácie deaktivovali“.
Odteraz spoločnosť Microsoft práve vydala odporúčanie a spolieha sa na používateľov, ktorí prijmú príslušné opatrenia. Múdra vec, ktorú teraz musíte urobiť, je vypnúť funkciu DDE a nesťahovať a otvárať tabuľky odosielané cez e-maily. V neposlednom rade sa uistite, že neignorujete žiadne bezpečnostné výzvy programu Excel, pretože vás môžu varovať pred potenciálnym škodlivým softvérom.
