Безбедносните истражувачи предупредуваат дека оваа функција на Excel ги става на ризик милиони корисници

Безбедносна компанија известува за ранливост во Microsoft Excel. Тоа им овозможува на напаѓачите да прошверцуваат малициозен софтвер во крајни уреди. Нормалната функција на Excel станува стапица.

дека

Истражувачите за безбедност на Mimecast открија ранливост во Microsoft Excel. Според компанијата, тој овозможува малициозен софтвер да се шверцува незабележано. За да го направат ова, напаѓачите треба да ја користат таканаречената функција за пребарување напојување. Тоа е всушност наменето да ги интегрира надворешните извори на податоци како што се бази на податоци, други табели или текстуални документи со табела во Excel.

Кога датотеката е отворена, податоците се ажурираат. „Користејќи Power Query, напаѓачите можат да вметнат злонамерна содржина во посебен извор на податоци и потоа да ја вчитаат содржината во табелата кога ќе се отвори“, пишува компанијата.

Ранливоста сè уште не е искористена

Како што објави Мени Фарјон од Мимекаст за „Шпигел онлајн“, напаѓачите би можеле тогаш, на пример, да испратат датотека „Ексел“ што не содржи никаков малициозен софтвер, туку интегриран Power Query што ги ажурира податоците од мрежата секогаш кога ќе се отвори. Потоа, малициозен софтвер влегува во компјутерот преку увоз на податоци.

Иако корисникот треба да го потврди процесот, ова е исто така ако со него не се увезува малициозен софтвер.

Нападите обично се тешко откриени, вели Мимекаст. Според компанијата, таа го известила Мајкрософт за ранливоста, но компанијата се повикува на решение, наместо да објави ажурирање.

Како што пренесува Spiegel Online, Microsoft не го смета проблемот како безбедносна дупка затоа што тој всушност злоупотребува легитимна функција. Мимекаст исто така не претпоставува дека досега била користена техниката на напад. Според проценката на Мимекаст, околу 120 милиони корисници се потенцијално погодени.