Милиони домашни потребители и фирми разчитат на Microsoft Excel да следи разходите и приходите си, да планира бюджетите си и да се грижи за всички задачи, включващи изчисления.

Наскоро Mimecast Threat Center разкри голяма уязвимост в Excel, която позволява на нападателите да вграждат злонамерени полезни товари от разстояние.

Как работи това, може да попитате? За да се възползват от тази уязвимост, нападателите използват функция на Microsoft Excel, наречена Power Query.

Като бързо напомняне, Power Query е инструмент за бизнес анализ, който позволява на потребителите да интегрират електронни таблици с други източници на данни, включително външни източници на данни като бази данни и уебсайтове.

Проблемът е, че подобни атаки са много сложни и трудно откриваеми. С други думи, потребителите може дори да не подозират, че нещо ги е ударило, докато не стане твърде късно.

Както обяснява Mimecast:

Използвайки Power Query, атакуващите могат да вграждат злонамерено съдържание в отделен източник на данни и след това да заредят съдържанието в електронната таблица, когато се отвори. Зловредният код може да се използва за изпускане и изпълнение на зловреден софтуер, който може да компрометира машината на потребителя.

Решенията за сигурност не успяват да блокират тези заплахи

За да се влошат нещата, базирани на Sandbox решения за сигурност са почти безполезни, когато става въпрос за откриване и блокиране на този тип атаки.

Съответните файлове изглеждат безобидни за решенията за сигурност, което означава, че потребителите няма да получават сигнали за тези атаки.

Microsoft е запознат с този проблем

Mimecast вече информира Microsoft за този проблем със сигурността, но технологичният гигант отказа да пусне постоянно решение за поправка, вместо бързо решение за смекчаване на проблема.

Microsoft предлага да използвате групова политика за блокиране на външни връзки за данни. Този метод предотвратява сливането на външни данни със съществуващите ви данни в Excel.

Освен това можете да промените настройките на вашия Office Trust Center, така че да блокирате външни данни и файлове.

За повече информация можете да разгледате съветите за сигурност 4053440 на Microsoft.

Превенцията е по-добра от лечението

Сега, когато сте запознати с този риск за сигурността, най-доброто решение е да действате бързо и да прилагате решения, които Microsoft предложи.

Както се казва, превенцията винаги е по-добра от лечението. Хакерите никога не спят и този експлоатация има потенциал да причини сериозни щети на вашата система.

Говорейки за сигурност на Microsoft Excel, може да искате да инсталирате едно от тези антивирусни решения, за да защитите вашите файлове и да блокирате атаките на зловреден софтуер.