Milijoni domačih uporabnikov in podjetij se zanašajo na Microsoft Excel, da spremljajo svoje izdatke in prihodke, načrtujejo svoje proračune in skrbijo v glavnem za vsa opravila, ki vključujejo izračune.

Pred kratkim je Mimecast Threat Center predstavil veliko ranljivost Excela, ki napadalcem omogoča oddaljeno vstavljanje zlonamernih koristnih obremenitev.

Kako to deluje, boste morda vprašali? Za izkoriščanje te ranljivosti napadalci uporabljajo funkcijo Microsoft Excel z imenom Power Query.

Power Query je hiter opomnik kot orodje Business Intelligence, ki uporabnikom omogoča integracijo preglednic z drugimi viri podatkov, vključno z zunanjimi viri podatkov, kot so baze podatkov in spletna mesta.

Težava je v tem, da so takšni napadi zelo zapleteni in jih je težko zaznati. Z drugimi besedami, uporabniki morda niti ne sumijo, da jih je nekaj prizadelo, dokler ni prepozno.

Kot pojasnjuje Mimecast:

Z uporabo poizvedbe o napaki lahko napadalci zlonamerno vsebino vdelajo v ločen vir podatkov in nato naložijo vsebino v preglednico, ko se odpre. Zlonamerna koda se lahko uporablja za spuščanje in izvajanje zlonamerne programske opreme, ki lahko ogrozi uporabnikov stroj.

Varnostne rešitve ne blokirajo teh groženj

Še huje, varnostne rešitve, ki temeljijo na peskovniku, so precej neuporabne, ko gre za odkrivanje in blokiranje te vrste napadov.

Zadevne datoteke se zdijo neškodljive za varnostne rešitve, kar pomeni, da uporabniki ne bodo dobili nobenega opozorila o teh napadih.

Microsoft se tega vprašanja zaveda

Mimecast je Microsoft že obvestil o tej varnostni težavi, vendar je tehnološki velikan odklonil izdajo stalnih rešitev, namesto tega pa bi lahko hitro rešil težavo.

Microsoft predlaga uporabo skupinskega pravilnika za blokiranje zunanjih podatkovnih povezav. Ta metoda preprečuje spajanje zunanjih podatkov z vašimi obstoječimi podatki Excela.

Lahko pa spremenite tudi nastavitve sistema Office Trust Center, da preprečite zunanje podatke in datoteke.

Če želite več informacij, si oglejte Microsoftovo varnostno svetovanje 4053440.

Preprečevanje je boljše od zdravljenja

Zdaj ko se zavedate tega varnostnega tveganja, je najboljša rešitev hitro ukrepanje in izvajanje rešitev, ki ga je predlagal Microsoft.

Kot pravijo, je preventiva vedno boljša od zdravljenja. Hekerji nikoli ne spijo in ta izkoriščanje lahko povzroči hudo škodo v vašem sistemu.

Če že govorite o varnosti Microsoft Excel, boste morda želeli namestiti eno od teh protivirusnih rešitev, da zaščitite datoteke in blokirate napade zlonamerne programske opreme.