Нова вразливість Excel ставить під загрозу 120 мільйонів користувачів

Дослідники безпеки знайшли нову вразливість у Microsoft Excel, яка потенційно може піддати ризику понад 120 мільйонів користувачів. Уразливість виявили дослідники з охоронної фірми Mimecast Services Ltd.

Уразливість використовує переваги функції Power Query в Excel, яка дозволяє користувачам отримувати дані з інших джерел. Дослідники з Mimecast Services Ltd опублікували a блог (через SiliconANGLE) пояснюючи вразливість, можна пояснити, як її можуть використати хакери. Ця вразливість дозволить хакерам використовувати Power Query для запуску віддаленої атаки динамічного обміну даними на електронну таблицю Excel. Мало того, ця вразливість також дозволить хакерам запускати складніші атаки із залученням шкідливих програм, які можуть пошкодити комп’ютер користувача, щойно буде відкрито електронну таблицю.

Функція надає такі багаті елементи керування, що її можна використовувати для відбитків пальців пісочниці або машини жертви навіть перед доставкою будь-якого корисного навантаження. Зловмисник має потенційні засоби керування передвикористанням і перед експлуатацією і може передати шкідливе корисне навантаження жертві, а також зробити файл нешкідливим для пісочниці або інших рішень безпеки.

Добре те, що Microsoft вже знає про вразливість і знову випустила рекомендацію листопад 2017. У повідомленні зазначається, що користувачам потрібно буде натиснути кілька попереджень безпеки, щоб встановити зловмисне програмне забезпечення в свою систему. Microsoft також рекомендувала користувачам вимкнути функцію DDE, коли вона не використовується, щоб блокувати зовнішні з’єднання даних.

Mimecast настійно рекомендує всім клієнтам Microsoft Excel застосувати обхідні шляхи, запропоновані Microsoft, оскільки потенційна загроза для цих користувачів Microsoft реальна, а експлойт може завдати шкоди.

Добре те, що немає повідомлень про використання вразливості в дикій природі. Погана новина, однак, полягає в тому, що функція DDE зазвичай увімкнена за замовчуванням, і користувачі можуть не вимикати її, коли вона не використовується. Мені Фарджон, головний науковий співробітник Mimecast, зазначив, що незрозуміло, скільки організацій дотримується попередніх порад Microsoft, сказавши, що «малоймовірно, що багато організацій відключили його».

Наразі корпорація Майкрософт щойно випустила рекомендацію і сподівається, що користувачі вживають відповідних дій. Розумніше, що потрібно зробити зараз, — вимкнути функцію DDE і не завантажувати та не відкривати електронні таблиці, надіслані електронною поштою. І останнє, але не менш важливе, переконайтеся, що ви не ігноруєте жодних запитів безпеки від Excel, оскільки вони можуть попереджати вас про потенційне шкідливе програмне забезпечення.