Cercetătorii de securitate avertizează că această funcție Excel pune în pericol milioane de utilizatori

O companie de securitate raportează o vulnerabilitate în Microsoft Excel. Permite atacatorilor să introducă malware în dispozitive finale. O funcție Excel normală devine o capcană.

avertizează

Cercetătorii de securitate Mimecast au descoperit o vulnerabilitate în Microsoft Excel. Potrivit companiei, acesta permite contrabandei cu malware contrabandă. Pentru a face acest lucru, atacatorii ar trebui să utilizeze așa-numita funcție de interogare a puterii. De fapt, este destinat să integreze surse de date externe, cum ar fi baze de date, alte tabele sau documente text cu un tabel Excel.

Când fișierul este deschis, datele sunt actualizate. „Folosind Power Query, atacatorii pot încorpora conținut rău intenționat într-o sursă de date separată și apoi pot încărca conținutul în tabel când este deschis”, scrie compania.

Vulnerabilitatea nu a fost încă exploatată

După cum a raportat Meni Farjon de la Mimecast către Spiegel Online, atacatorii ar putea, de exemplu, să trimită un fișier Excel care nu conține niciun malware în sine, ci o Power Query integrată care actualizează datele din rețea de fiecare dată când este deschis. Malware-ul ajunge apoi pe computer prin importul de date.

Utilizatorul trebuie să confirme procesul, dar este și cazul în care nu importă malware.

Atacurile sunt de obicei dificil de detectat, spune Mimecast. Potrivit companiei, aceasta a informat Microsoft despre vulnerabilitate, dar compania se referă la o soluție în loc să lanseze o actualizare.

După cum raportează Spiegel Online, Microsoft nu vede problema ca o gaură de securitate, deoarece abuzează de fapt de o funcție legitimă. De asemenea, Mimecast nu presupune că tehnica de atac a fost utilizată până acum. Potrivit unei estimări Mimecast, aproximativ 120 de milioane de utilizatori sunt potențial afectați.