Milióny domácich používateľov a firiem sa spoliehajú na program Microsoft Excel, aby mohli sledovať svoje výdavky a príjmy, plánovať svoje rozpočty a starať sa v podstate o všetky úlohy, ktoré zahŕňajú výpočty.

Centrum Mimecast Threat Center nedávno odhalilo veľkú chybu zabezpečenia programu Excel, ktorá útočníkom umožňuje vzdialene vkladať škodlivé užitočné zaťaženie.

Ako to môže fungovať? Aby útočníci mohli túto chybu zabezpečenia zneužiť, používajú funkciu programu Microsoft Excel s názvom Power Query.

Ako rýchle pripomenutie je produkt Power Query nástrojom Business Intelligence, ktorý umožňuje používateľom integrovať tabuľky s inými zdrojmi údajov vrátane externých zdrojov údajov, ako sú databázy a webové stránky.

Problém je v tom, že takéto útoky sú veľmi zložité a je ťažké ich odhaliť. Inými slovami, používatelia nemusia mať ani podozrenie, že by ich niečo zasiahlo, až bude neskoro.

Ako Mimecast vysvetľuje:

Útočníci môžu pomocou Power Query vložiť škodlivý obsah do samostatného zdroja údajov a po otvorení ho načítať do tabuľky. Škodlivý kód by sa mohol použiť na odstránenie a spustenie škodlivého softvéru, ktorý môže ohroziť počítač používateľa.

Bezpečnostné riešenia nedokážu blokovať tieto hrozby

Čo sa ešte zhoršuje, bezpečnostné riešenia založené na karanténe sú takmer zbytočné, pokiaľ ide o detekciu a blokovanie tohto typu útokov.

Zdá sa, že príslušné súbory nie sú bezpečné pre bezpečnostné riešenia, čo znamená, že používatelia nedostanú žiadne upozornenia o týchto útokoch.

Spoločnosť Microsoft si je vedomá tohto problému

Mimecast už informoval spoločnosť Microsoft o tomto bezpečnostnom probléme, technický gigant však odmietol vydať trvalú opravu a namiesto toho rýchle riešenie na zmiernenie problému.

Spoločnosť Microsoft navrhuje použiť skupinovú politiku na blokovanie externých dátových pripojení. Táto metóda zabraňuje zlúčeniu externých údajov s vašimi existujúcimi údajmi programu Excel.

Môžete tiež zmeniť nastavenia svojho centra dôveryhodnosti Office tak, aby blokovali externé údaje a súbory.

Ďalšie informácie nájdete v bezpečnostnom poradenstve spoločnosti Microsoft 4053440.

Prevencia je lepšia ako liečba

Teraz, keď ste si vedomí tohto bezpečnostného rizika, najlepším riešením je konať rýchlo a implementovať riešenia, ktoré Microsoft navrhol.

Ako sa hovorí, prevencia je vždy lepšia ako liečba. Hackeri nikdy nespia a toto zneužitie môže spôsobiť vážne poškodenie vášho systému.

Keď už hovoríme o zabezpečení programu Microsoft Excel, možno budete chcieť nainštalovať jedno z týchto antivírusových riešení na ochranu svojich súborov a blokovanie útokov škodlivého softvéru.