Odkryto poważną lukę w Excelu. 120 milionów użytkowników jest zagrożonych atakiem

Odkryto poważną lukę w Excelu. 120 milionów użytkowników jest zagrożonych atakiem

Autor: Wojciech Błachno

Opublikowano: 6/28/2019, 11:42 AM

Liczba odsłon: 1169

Odkryto poważną lukę w programie Microsoft Excel, która została wykryta przez specjalistów od zabezpieczeń z firmy Mimecast Services. Jest ona na tyle poważna, że może dotknąć nawet 120 milionów użytkowników Excela. Na czym konkretnie polega? Jest to luka, która znajduje się w funkcji Power Query i pozwala na pobieranie danych z innych źródeł. Badacze wyjaśniają, że funkcja ta może być wykorzystana przez hakerów, którzy mogą za jej pomocą uruchomić protokół Dynamicznej wymiany danych (Dynamic Data Exchange) w arkuszu Excela i przeprowadzić kilka różnego typu ataków.

Zmodyfikowany arkusz infekuje komputer ofiary od razu po jego otwarciu. Co ciekawe, taki arkusz może być odporny na uruchamianie w piaskownicy i infekować komputer tylko poza nią. Krótko mówiąc, sprawdzanie każdego pliku w izolowanym środowisku wcale nie pomoże. Pocieszający jest fakt, że Microsoft od dawna jest świadomy istnienia tej luki i już 2 lata temu udostępnił poradę, jak się przed takimi atakami zabezpieczyć.

Excel Dynamiczna wymiana danych

Microsoft twierdzi, że każdy użytkownik jest kilka razy ostrzegany za pośrednictwem komunikatów, zanim taki zainfekowany plik wstrzyknie malware do systemu. Użytkownicy muszą je wszystkie potwierdzić, zanim atak w ogóle nastąpi. Wchodzi tu więc w grę klasyczny czynnik ludzki. Microsoft radzi również wyłączyć funkcję Dynamicznej wymiany danych (DDE), jeśli jej nie wykorzystujemy, by zablokować połączenia z zewnętrznymi źródłami. Pocieszeniem jest fakt, że na ten moment nie ma doniesień o praktycznym wykorzystywaniu tej luki. Zła wiadomość jest jednak taka, że ​​funkcja DDE jest zazwyczaj domyślnie włączona.

Reklama

Meni Farjon z firmy Mimecast obawia się, że niewiele firm i użytkowników wyłącza tę funkcję zgodnie z poradą Microsoftu. Podstawową formą ochrony, którą każdy powinien stosować, jest po prostu nieotwieranie plików Excel pochodzących z nieznanych źródeł oraz nieignorowanie ostrzeżeń, jakie pojawiają się w programie Excel.