Дослідники безпеки попереджають Ця функція Excel піддає мільйонам користувачів ризик

Охоронна компанія повідомляє про вразливість у Microsoft Excel. Це дозволяє зловмисникам переправляти шкідливе програмне забезпечення на кінцеві пристрої. Звичайна функція Excel стає пасткою.

excel

Дослідники безпеки Mimecast виявили вразливість у Microsoft Excel. За словами компанії, це дозволяє непомітно вводити шкідливе програмне забезпечення. Для цього зловмисникам довелося б використовувати так звану функцію запиту живлення. Він фактично призначений для інтеграції зовнішніх джерел даних, таких як бази даних, інші таблиці або текстові документи, з таблицею Excel.

Коли файл відкрито, дані оновлюються. "За допомогою Power Query зловмисники можуть вбудовувати шкідливий вміст в окреме джерело даних, а потім завантажувати вміст у таблицю, коли він відкривається", - пише компанія.

Вразливість ще не використана

Як повідомив Spiegel Online Мені Фарджон з Mimecast, зловмисники могли, наприклад, надіслати файл Excel, який не містить жодного шкідливого програмного забезпечення, а інтегрований Power Query, який оновлює дані з мережі кожного разу, коли він відкривається. Потім зловмисне програмне забезпечення потрапляє на комп’ютер за допомогою імпорту даних.

Хоча користувач повинен підтвердити процес, це також має місце, якщо з ним не імпортується шкідливе програмне забезпечення.

Зазвичай напади важко виявити, каже Mimecast. За словами компанії, вона повідомила Microsoft про вразливість, але компанія посилається на обхідний шлях, а не випускає оновлення.

Як повідомляє Spiegel Online, Microsoft не розглядає проблему як діру в безпеці, оскільки вона фактично зловживає законною функцією. Але Mimecast не припускає, що до цього часу застосовувалася техніка атаки. Згідно з оцінкою Mimecast, близько 120 мільйонів користувачів можуть постраждати.