Milijonai namų vartotojų ir verslo įmonių naudojasi „Microsoft Excel“, kad galėtų sekti savo išlaidas ir pajamas, planuoti savo biudžetus ir pasirūpinti iš esmės visomis užduotimis, susijusiomis su skaičiavimais.

Neseniai „Mimecast Threat Center“ atskleidė didelę „Excel“ spragą, leidžiančią užpuolikams nuotoliniu būdu įterpti kenkėjiškas naudingas apkrovas.

Kaip tai veikia, galite paklausti? Norėdami išnaudoti šią spragą, užpuolikai naudoja „Microsoft Excel“ funkciją, vadinamą „ Power Query“.

Kaip greitas priminimas, „Power Query“ yra verslo žvalgybos įrankis, leidžiantis vartotojams integruoti skaičiuokles su kitais duomenų šaltiniais, įskaitant išorinius duomenų šaltinius, tokius kaip duomenų bazės ir svetainės.

Problema ta, kad tokie išpuoliai yra labai sudėtingi ir sunkiai pastebimi. Kitaip tariant, vartotojai net neįtaria, kad kažkas juos užklupo, kol dar nevėlu.

Kaip paaiškina Mimecast:

Naudodami „Power Query“, užpuolikai galėjo įterpti kenkėjišką turinį į atskirą duomenų šaltinį ir atidaryti jį įkeldami į skaičiuoklę. Kenkėjiškas kodas gali būti panaudotas norint pašalinti ir vykdyti kenkėjiškas programas, kurios gali pakenkti vartotojo kompiuteriui.

Saugumo sprendimai nesugeba užblokuoti šių grėsmių

Kad būtų dar blogiau, norint aptikti ir blokuoti tokio tipo išpuolius, „Sandbox“ pagrįsti saugumo sprendimai yra beveik nenaudingi.

Atitinkami failai atrodo nekenksmingi saugumo sprendimams, o tai reiškia, kad vartotojai negaus įspėjimų apie šias atakas.

„Microsoft“ žino apie šią problemą

„Mimecast“ jau informavo „Microsoft“ apie šią saugos problemą, tačiau technologijų milžinas atsisakė išleisti nuolatinį taisymo pasiūlymą, o ne greitą išeitį iš problemos sprendimo.

„Microsoft“ siūlo naudoti grupės politiką išoriniams duomenų ryšiams blokuoti. Šis metodas neleidžia išoriniams duomenims susilieti su esamais „Excel“ duomenimis.

Taip pat galite pakeisti „Office Trust Center“ nustatymus, kad užblokuotumėte išorinius duomenis ir failus.

Norėdami gauti daugiau informacijos, galite sužinoti apie „Microsoft“ saugos patarimą 4053440.

Prevencija yra geriau nei gydymas

Dabar, kai jau suprantate šią saugumo riziką, geriausias sprendimas yra greitai veikti ir įgyvendinti „Microsoft“ siūlomus būdus.

Kaip sakoma, prevencija visada yra geriau nei gydymas. Piratai niekada nemiega, o toks išnaudojimas gali padaryti didelę žalą jūsų sistemai.

Kalbėdami apie „Microsoft Excel“ saugumą, galbūt norėsite įdiegti vieną iš šių antivirusinių sprendimų, kad apsaugotumėte savo failus ir blokuotumėte kenkėjiškų programų atakas.