Biztonsági kutatók figyelmeztetnek Ez az Excel funkció a felhasználók millióit veszélyezteti

A biztonsági cég a Microsoft Excel biztonsági rését jelenti. Lehetővé teszi a támadók számára a rosszindulatú programok csempészését végberendezésekbe. A normál Excel funkció csapdává válik.

figyelmeztetnek

A Mimecast biztonsági kutatói feltártak egy sebezhetőséget a Microsoft Excelben. A cég szerint lehetővé teszi a rosszindulatú programok észrevétlen csempészését. Ehhez a támadóknak az úgynevezett teljesítmény lekérdezési funkciót kellene használniuk. Valójában célja külső adatforrások, például adatbázisok, egyéb táblázatok vagy szöveges dokumentumok integrálása egy Excel táblával.

A fájl megnyitásakor az adatok frissülnek. "A Power Query használatával a támadók rosszindulatú tartalmat különálló adatforrásba ágyazhatnak, majd a tartalmat megnyitáskor betölthetik a táblába" - írja a vállalat.

A sebezhetőséget még nem használták ki

Mint a Mimecast Meni Farjon a Spiegel Online-nak beszámolt, a támadók például elküldhettek egy Excel-fájlt, amely nem tartalmaz semmilyen rosszindulatú programot, hanem egy integrált Power Query-t, amely minden egyes megnyitásakor frissíti az adatokat a hálózatról. Ezután a kártevő az adatok importálásával kerül a számítógépre.

A felhasználónak meg kell erősítenie a folyamatot, de ez a helyzet akkor is, ha nem importál rosszindulatú programokat.

A támadásokat általában nehéz felismerni - mondja Mimecast. A cég szerint tájékoztatta a Microsoftot a sebezhetőségről, de a vállalat egy megoldásra hivatkozik ahelyett, hogy kiadna egy frissítést.

Amint arról a Spiegel Online beszámol, a Microsoft nem tekinti a problémát biztonsági résnek, mert valójában visszaél egy törvényes funkcióval. A Mimecast azt sem feltételezi, hogy a támadási technikát eddig alkalmazták volna. A Mimecast becslése szerint körülbelül 120 millió felhasználót érinthet potenciálisan.