Мільйони домашніх користувачів та підприємств покладаються на Microsoft Excel, щоб відслідковувати свої видатки та доходи, планувати свої бюджети та піклуватися про будь-які завдання, що стосуються розрахунків.

Нещодавно Mimecast Threat Center представив велику вразливість Excel, яка дозволяє зловмисникам віддалено вбудовувати шкідливі корисні навантаження.

Як це працює, запитаєте ви? З метою використання цієї вразливості зловмисники використовують функцію Microsoft Excel під назвою Power Query.

Як швидке нагадування, Power Query - це інструмент Business Intelligence, який дозволяє користувачам інтегрувати електронні таблиці з іншими джерелами даних, включаючи зовнішні джерела даних, такі як бази даних та веб-сайти.

Проблема в тому, що такі напади дуже складні і важко виявити. Іншими словами, користувачі можуть навіть не підозрювати, що щось вдарило по них, поки не пізно.

Як пояснює Mimecast:

Використовуючи Power Query, зловмисники можуть вставляти шкідливий вміст в окреме джерело даних, а потім завантажувати вміст у електронну таблицю при його відкритті. Шкідливий код може використовуватися для викидання та виконання зловмисного програмного забезпечення, яке може поставити під загрозу комп'ютер користувача.

Рішення безпеки не можуть блокувати ці загрози

Що ще гірше, рішення щодо безпеки на базі пісочниці є практично марними, коли справа стосується виявлення та блокування такого типу атак.

Відповідні файли виглядають нешкідливими для рішень безпеки, а це означає, що користувачі не отримуватимуть сповіщень про ці напади.

Microsoft знає про це питання

Mimecast вже повідомив Microsoft про цю проблему безпеки, але технічний гігант відмовився випустити постійну пропозицію виправлень, а не швидкий спосіб усунення проблеми.

Microsoft пропонує використовувати групову політику для блокування зовнішніх з'єднань даних. Цей спосіб запобігає об'єднанню зовнішніх даних з вашими існуючими даними Excel.

Крім того, ви також можете змінити налаштування Office Trust Center, щоб заблокувати зовнішні дані та файли.

Для отримання додаткової інформації можна ознайомитись із рекомендаціями щодо безпеки 4053440 від Microsoft.

Профілактика краще, ніж лікування

Тепер, коли ви знаєте про цей ризик для безпеки, найкращим рішенням є діяти швидко та впроваджувати ті вирішення, які запропонував Microsoft.

Як кажуть, профілактика завжди краще, ніж лікування. Хакери ніколи не сплять, і цей подвиг може завдати серйозної шкоди вашій системі.

Говорячи про безпеку Microsoft Excel, ви також можете встановити одне із цих антивірусних рішень для захисту своїх файлів та блокування атак зловмисного програмного забезпечення.