Millioner af hjemmebrugere og virksomheder er afhængige af Microsoft Excel for at holde styr på deres udgifter og indtægter, planlægge deres budgetter og tage sig af dybest set alle opgaver, der involverer beregninger.

For nylig afslørede Mimecast Threat Center en stor Excel-sårbarhed, der giver angribere mulighed for at integrere ondsindet nyttelast på afstand.

Hvordan fungerer dette, kan du spørge? For at udnytte denne sårbarhed bruger angribere en Microsoft Excel-funktion kaldet Power Query.

Som en hurtig påmindelse er Power Query et Business Intelligence-værktøj, der giver brugerne mulighed for at integrere regneark med andre datakilder, herunder eksterne datakilder såsom databaser og websteder.

Problemet er, at sådanne angreb er meget komplekse og svære at opdage. Med andre ord kan brugerne ikke engang mistænke for, at noget ramte dem, før det er for sent.

Som Mimecast forklarer:

Ved hjælp af Power Query kunne angribere integrere skadeligt indhold i en separat datakilde og derefter indlæse indholdet i regnearket, når det åbnes. Den ondsindede kode kan bruges til at droppe og udføre malware, der kan kompromittere brugerens maskine.

Sikkerhedsløsninger blokerer ikke for disse trusler

For at gøre tingene værre er Sandbox-baserede sikkerhedsløsninger stort set ubrugelige, når det kommer til at opdage og blokere denne type angreb.

De respektive filer forekommer ufarlige for sikkerhedsløsninger, hvilket betyder, at brugerne ikke får nogen advarsler om disse angreb.

Microsoft er opmærksom på dette problem

Mimecast informerede allerede Microsoft om dette sikkerhedsproblem, men tech-giganten afviste at frigive et permanent fix-tilbud i stedet for en hurtig løsning for at afhjælpe problemet.

Microsoft foreslår at bruge en gruppepolitik til at blokere eksterne dataforbindelser. Denne metode forhindrer, at eksterne data smelter sammen med dine eksisterende Excel-data.

Alternativt kan du også ændre dine Office Trust Center-indstillinger for at blokere eksterne data og filer.

For mere information, kan du tjekke Microsofts sikkerhedsanvisning 4053440.

Forebyggelse er bedre end kur

Nu hvor du er opmærksom på denne sikkerhedsrisiko, er den bedste løsning at handle hurtigt og implementere de løsninger, som Microsoft foreslog.

Som de siger, forebyggelse er altid bedre end kur. Hackere sover aldrig, og denne udnyttelse har potentialet til at forårsage alvorlig skade på dit system.

Når vi taler om Microsoft Excel-sikkerhed, kan du muligvis også installere en af ​​disse antivirusløsninger for at beskytte dine filer og blokere malware-angreb.