מיליוני משתמשי בית ועסקים מסתמכים על Microsoft Excel כדי לעקוב אחר ההוצאות וההכנסות שלהם, לתכנן את התקציבים שלהם ולדאוג בעצם למשימות הכרוכות בחישובים.

לאחרונה, Mimecast Threat Center חשף פגיעות מרכזית ב- Excel המאפשרת לתוקפים להטמיע עומסי זדון מרחוק.

איך זה עובד, אתם עשויים לשאול? כדי לנצל פגיעות זו, התוקפים משתמשים בתכונה של Microsoft Excel בשם Power Query.

כתזכורת מהירה, Power Query הוא כלי בינה עסקית המאפשר למשתמשים לשלב גיליונות אלקטרוניים עם מקורות נתונים אחרים, כולל מקורות נתונים חיצוניים כמו מסדי נתונים ואתרי אינטרנט.

הבעיה היא שתקיפות כאלה מורכבות מאוד וקשות לאיתור. במילים אחרות, משתמשים אפילו לא יכולים לחשוד שמשהו פגע בהם עד שיהיה מאוחר מדי.

כפי שמסביר Mimecast:

באמצעות שאילתת צריכת חשמל, התוקפים עלולים להטמיע תוכן זדוני במקור נתונים נפרד ואז לטעון את התוכן בגיליון האלקטרוני עם פתיחתו. ניתן להשתמש בקוד הזדוני לשחרור והפעלה של תוכנות זדוניות שעלולות לסכן את המחשב של המשתמש.

פתרונות אבטחה אינם מצליחים לחסום את האיומים הללו

כדי להחמיר את המצב, פתרונות אבטחה מבוססי Sandbox הם די חסרי תועלת כשמדובר באיתור וחסימת התקפות מסוג זה.

הקבצים המתאימים נראים לא מזיקים לפתרונות אבטחה, מה שאומר שמשתמשים לא יקבלו התראות על התקפות אלה.

מיקרוסופט מודעת לנושא זה

Mimecast כבר הודיע ​​למיקרוסופט על בעיית אבטחה זו, אולם ענקית הטכנולוגיה סירבה לשחרר הצעה לתיקון קבוע במקום לעקיפת הבעיה במהירות כדי להקל על הבעיה.

מיקרוסופט מציעה להשתמש במדיניות קבוצתית כדי לחסום חיבורי נתונים חיצוניים. שיטה זו מונעת התמזגות של נתונים חיצוניים עם נתוני האקסל הקיימים שלך.

לחלופין, באפשרותך גם לשנות את הגדרות Office Trust Center שלך כדי לחסום נתונים וקבצים חיצוניים.

לקבלת מידע נוסף, תוכלו לבדוק את ייעוץ האבטחה של מיקרוסופט 4053440.

המניעה עדיפה על תרופה

כעת כשאתה מודע לסיכון האבטחה הזה, הפיתרון הטוב ביותר הוא לפעול במהירות וליישם את הדרכים לעקיפת הבעיה שמיקרוסופט הציעה.

כמו שאומרים, מניעה תמיד טובה יותר מריפוי. האקרים לעולם אינם ישנים ולניצול זה יש פוטנציאל לגרום נזק חמור למערכת שלכם.

אם מדברים על אבטחת Microsoft Excel, ייתכן שתרצה גם להתקין אחד מפתרונות אנטי-וירוס אלה כדי להגן על הקבצים שלך ולחסום התקפות זדוניות.