Ny sårbarhet i Excel sätter 120 miljoner användare i riskzonen

Säkerhetsforskare har hittat en ny sårbarhet i Microsoft Excel som potentiellt kan utsätta över 120 miljoner användare i riskzonen. Sårbarheten upptäcktes av forskare vid säkerhetsföretaget Mimecast Services Ltd.

Sårbarheten drar fördel av Power Query-funktionen i Excel som tillåter användare att hämta data från andra källor. Forskare vid Mimecast Services Ltd publicerade en blogginlägg (via SiliconANGLE) förklarar sårbarheten hur den kan utnyttjas av hackare. Sårbarheten kommer att tillåta hackare att använda Power Query för att starta en fjärrattack för dynamiskt datautbyte i ett Excel-kalkylblad. Inte bara det, utan sårbarheten kommer också att tillåta hackare att starta mer sofistikerade attacker som involverar skadlig programvara som kan äventyra användarens maskin så snart kalkylarket öppnas.

Funktionen ger så rika kontroller att den kan användas för att fingeravtrycka en sandlåda eller ett offers maskin även innan någon nyttolast levereras. Angriparen har potentiella pre-nyttolast- och pre-exploateringskontroller och kan leverera en skadlig nyttolast till offret samtidigt som filen framstår som ofarlig för en sandlåda eller andra säkerhetslösningar.

Det som är bra är att Microsoft redan känner till sårbarheten och släppte ett råd igen november 2017. Rådgivningen noterade att användare måste klicka sig igenom flera säkerhetsvarningar för att installera skadlig programvara på deras system. Microsoft rekommenderade också användare att inaktivera DDE-funktionen när den inte används för att blockera externa dataanslutningar.

Mimecast rekommenderar starkt att alla Microsoft Excel-kunder implementerar de lösningar som föreslagits av Microsoft eftersom det potentiella hotet mot dessa Microsoft-användare är verkligt och utnyttjandet kan vara skadligt.

Det som är bra är att det inte finns någon rapport om att sårbarheten utnyttjas i det vilda. De dåliga nyheterna är dock att DDE-funktionen vanligtvis är aktiverad som standard och användare kanske inte stänger av den när den inte används. Meni Farjon, chefsforskare vid Mimecast, noterade att det är oklart hur många organisationer som följer Microsofts tidigare råd, och sa att "det är osannolikt att många organisationer har inaktiverat det."

Från och med nu har Microsoft precis släppt ett råd och förlitar sig på att användarna ska vidta lämpliga åtgärder. Det kloka att göra just nu är att inaktivera DDE-funktionen och inte ladda ner och öppna kalkylblad som skickas via e-post. Sist men inte minst, se till att du inte ignorerar några säkerhetsmeddelanden från Excel eftersom de kan varna dig om potentiell skadlig programvara.