Миллионы домашних пользователей и предприятий полагаются на Microsoft Excel для отслеживания своих расходов и доходов, планирования своих бюджетов и выполнения практически любых задач, связанных с расчетами.

Недавно Mimecast Threat Center обнародовал серьезную уязвимость Excel, которая позволяет злоумышленникам удаленно встраивать вредоносные данные.

Как это работает, спросите вы? Чтобы использовать эту уязвимость, злоумышленники используют функцию Microsoft Excel под названием Power Query.

В качестве напоминания Power Query - это инструмент бизнес-аналитики, который позволяет пользователям интегрировать электронные таблицы с другими источниками данных, включая внешние источники данных, такие как базы данных и веб-сайты.

Проблема в том, что такие атаки очень сложны и их трудно обнаружить. Другими словами, пользователи могут даже не подозревать, что что-то поразило их, пока не стало слишком поздно.

Как объясняет Mimecast:

Используя Power Query, злоумышленники могут встраивать вредоносный контент в отдельный источник данных, а затем загружать его в электронную таблицу при ее открытии. Вредоносный код может быть использован для удаления и запуска вредоносных программ, которые могут скомпрометировать компьютер пользователя.

Решения безопасности не могут блокировать эти угрозы

Что еще хуже, решения для безопасности на основе Sandbox практически бесполезны, когда дело доходит до обнаружения и блокирования атак такого типа.

Соответствующие файлы выглядят безвредными для решений безопасности, что означает, что пользователи не будут получать никаких предупреждений об этих атаках.

Microsoft знает об этой проблеме

Mimecast уже проинформировал Microsoft об этой проблеме безопасности, но технический гигант отказался выпустить постоянное исправление, предложив взамен быстрое решение этой проблемы.

Microsoft предлагает использовать групповую политику для блокировки внешних подключений к данным. Этот метод предотвращает слияние внешних данных с существующими данными Excel.

Кроме того, вы также можете изменить параметры Office Trust Center, чтобы заблокировать внешние данные и файлы.

Для получения дополнительной информации вы можете ознакомиться с рекомендациями Microsoft по безопасности 4053440.

Профилактика лучше, чем лечение

Теперь, когда вы знаете об этой угрозе безопасности, лучшее решение - действовать быстро и применять обходные пути, предложенные Microsoft.

Как говорится, профилактика всегда лучше лечения. Хакеры никогда не спят, и этот эксплойт может нанести серьезный ущерб вашей системе.

Говоря о безопасности Microsoft Excel, вы также можете установить одно из этих антивирусных решений для защиты ваших файлов и блокирования атак вредоносных программ.