Изследователите на сигурността предупреждават, че тази функция на Excel излага милиони потребители на риск

Фирма за сигурност съобщава за уязвимост в Microsoft Excel. Той позволява на нападателите да пренасят злонамерен софтуер в крайни устройства. Нормалната функция на Excel се превръща в капан.

изследователите

Изследователите на сигурността на Mimecast разкриха уязвимост в Microsoft Excel. Според компанията тя позволява незабелязано да се вкарва злонамерен софтуер. За да направят това, нападателите ще трябва да използват така наречената функция за запитване за захранване. Той всъщност е предназначен да интегрира външни източници на данни като бази данни, други таблици или текстови документи с таблица на Excel.

Когато файлът се отвори, данните се актуализират. „Използвайки Power Query, нападателите могат да вграждат злонамерено съдържание в отделен източник на данни и след това да зареждат съдържанието в таблицата, когато е отворено“, пише компанията.

Уязвимостта все още не е използвана

Както Meni Farjon от Mimecast докладва на Spiegel Online, нападателите биха могли, например, да изпратят файл на Excel, който не съдържа самия зловреден софтуер, а интегрирана Power Query, която актуализира данни от мрежата всеки път, когато бъде отворена. След това зловредният софтуер попада на компютъра чрез импортиране на данни.

Потребителят трябва да потвърди процеса, но това е и случаят, ако не импортира злонамерен софтуер.

Обикновено атаките са трудни за откриване, казва Mimecast. Според компанията тя е информирала Microsoft за уязвимостта, но компанията се позовава на решение, вместо да пусне актуализация.

Както съобщава Spiegel Online, Microsoft не вижда проблема като дупка в сигурността, защото всъщност злоупотребява с легитимна функция. Но Mimecast не предполага, че досега е използвана техниката на атака. Според оценка на Mimecast, около 120 милиона потребители са потенциално засегнати.