Nova ranljivost Excela ogroža 120 milijonov uporabnikov
3 min. prebrati
Posodobljeno dne
Dajte v skupno rabo ta članek
Izboljšajte ta vodnik
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Varnostni raziskovalci so v Microsoft Excelu odkrili novo ranljivost, ki bi lahko ogrozila več kot 120 milijonov uporabnikov. Ranljivost so odkrili raziskovalci varnostnega podjetja Mimecast Services Ltd.
Ranljivost izkorišča prednosti funkcije Power Query v Excelu, ki uporabnikom omogoča črpanje podatkov iz drugih virov. Raziskovalci pri Mimecast Services Ltd so objavili a blog post (preko SiliconANGLE) pojasnjuje ranljivost, kako jo lahko hekerji izkoristijo. Ranljivost bo hekerjem omogočila uporabo Power Query za zagon oddaljenega napada dinamične izmenjave podatkov v Excelovo preglednico. Ne samo to, ranljivost bo hekerjem omogočila tudi bolj izpopolnjene napade, ki vključujejo zlonamerno programsko opremo, ki lahko ogrozi uporabnikov računalnik takoj, ko se odpre preglednica.
Funkcija omogoča tako bogate kontrole, da jo je mogoče uporabiti za prstne odtise peskovnika ali žrtvinega stroja, še preden dostavijo kakršne koli tovore. Napadalec ima potencialni nadzor pred izrabo in pred izkoriščanjem ter lahko žrtvi dostavi zlonamerno koristno obremenitev, obenem pa poskrbi, da je datoteka videti neškodljiva za peskovnik ali druge varnostne rešitve.
Dobra stvar je, da Microsoft že ve za ranljivost in je ponovno objavil nasvet november 2017. Priporočilo je opozorilo, da bodo uporabniki morali klikniti več varnostnih opozoril, da bodo namestili zlonamerno programsko opremo v svoj sistem. Microsoft je uporabnikom tudi priporočil, da onemogočijo funkcijo DDE, ko ni v uporabi, da blokirajo zunanje podatkovne povezave.
Mimecast vsem strankam Microsoft Excela močno priporoča, da uporabijo rešitve, ki jih predlaga Microsoft, saj je potencialna grožnja za te Microsoftove uporabnike resnična in bi izkoriščanje lahko bilo škodljivo.
Dobra stvar je, da ni poročil o izkoriščanju ranljivosti v naravi. Slaba novica pa je, da je funkcija DDE običajno privzeto omogočena in je uporabniki morda ne izklopijo, ko ni v uporabi. Meni Farjon, glavni znanstvenik pri Mimecastu, je opozoril, da ni jasno, koliko organizacij sledi prejšnjim Microsoftovim nasvetom, in dejal, da je malo verjetno, da bi ga številne organizacije onemogočile.
Zaenkrat je Microsoft pravkar izdal nasvet in se zanaša na uporabnike, da bodo sprejeli ustrezne ukrepe. Zdaj je pametno onemogočiti funkcijo DDE in ne prenašati in odpirati preglednic, poslanih po e-pošti. Nenazadnje se prepričajte, da ne prezrite nobenih varnostnih pozivov Excela, saj vas morda opozarjajo na morebitno zlonamerno programsko opremo.
