Miljoniem mājas lietotāju un uzņēmumu paļaujas uz Microsoft Excel, lai sekotu saviem izdevumiem un ienākumiem, plānotu savus budžetus un rūpētos par visiem uzdevumiem, kas saistīti ar aprēķiniem.

Nesen Mimecast draudu centrs atklāja būtisku Excel ievainojamību, kas ļauj uzbrucējiem no attāluma iegult ļaunprātīgas kravas.

Kā tas darbojas, jūs varat jautāt? Lai izmantotu šo ievainojamību, uzbrucēji izmanto Microsoft Excel funkciju ar nosaukumu Power Query.

Kā ātrs atgādinājums - Power Query ir biznesa informācijas rīks, kas lietotājiem ļauj izklājlapas integrēt ar citiem datu avotiem, ieskaitot ārējos datu avotus, piemēram, datu bāzes un vietnes.

Problēma ir tā, ka šādi uzbrukumi ir ļoti sarežģīti un grūti atklājami. Citiem vārdiem sakot, lietotājiem, iespējams, pat nav aizdomas, ka kaut kas viņus notriec, kamēr nav par vēlu.

Kā skaidro Mimecast:

Izmantojot barošanas vaicājumu, uzbrucēji varēja iegult ļaunprātīgu saturu atsevišķā datu avotā un pēc tam to ielādēt izklājlapā, kad tas tiek atvērts. Ļaunprātīgo kodu var izmantot, lai atmestu un izpildītu ļaunprātīgu programmatūru, kas var apdraudēt lietotāja mašīnu.

Drošības risinājumi nespēj bloķēt šos draudus

Lai padarītu situāciju vēl ļaunāku, Sandbox balstītie drošības risinājumi ir diezgan bezjēdzīgi, kad tiek atklāti un bloķēti šāda veida uzbrukumi.

Atbilstošie faili drošības risinājumiem šķiet nekaitīgi, kas nozīmē, ka lietotāji par šiem uzbrukumiem nesaņems brīdinājumus.

Microsoft apzinās šo problēmu

Mimecast jau informēja Microsoft par šo drošības problēmu, bet tehnoloģiju gigants atteicās atbrīvot pastāvīgu labošanas piedāvājumu, tā vietā ātru risinājumu, lai mazinātu problēmu.

Microsoft iesaka izmantot grupas politiku, lai bloķētu ārējos datu savienojumus. Šī metode neļauj ārējiem datiem apvienoties ar jūsu esošajiem Excel datiem.

Varat arī mainīt Office Trust Center iestatījumus, lai bloķētu ārējos datus un failus.

Lai iegūtu papildinformāciju, varat iepazīties ar Microsoft drošības padomu 4053440.

Profilakse ir labāka nekā ārstēšana

Tagad, kad esat informēts par šo drošības risku, labākais risinājums ir rīkoties ātri un īstenot Microsoft ieteiktos risinājumus.

Kā viņi saka, profilakse vienmēr ir labāka nekā ārstēšana. Hakeri nekad negulē, un šāda izmantošana var radīt nopietnu kaitējumu jūsu sistēmai.

Runājot par Microsoft Excel drošību, iespējams, vēlēsities instalēt arī kādu no šiem pretvīrusu risinājumiem, lai aizsargātu failus un bloķētu ļaunprātīgas programmatūras uzbrukumus.