Милиони кућних корисника и предузећа ослањају се на Мицрософт Екцел да би пратили своје расходе и приходе, планирали буџет и водили рачуна о било којим задацима који укључују калкулације.

Недавно је Мимецаст Тхреат Центер открио велику рањивост Екцел-а који омогућава нападачима да уграђују злонамјерне корисне терете.

Како ово функционира, можете питати? Да би искористили ову рањивост, нападачи користе значајку Мицрософт Екцел која се зове Повер Куери.

Брзи подсетник, Повер Куери је алат за пословну интелигенцију који омогућава корисницима да интегришу прорачунске табеле са другим изворима података, укључујући спољне изворе података, попут база података и веб локација.

Проблем је што су такви напади веома сложени и тешко их је открити. Другим речима, корисници можда чак и не сумњају да их је нешто погодило док није касно.

Као што Мимецаст објашњава:

Користећи Повер Куери, нападачи могу уградити злонамерни садржај у засебан извор података, а затим учитати садржај у прорачунску табелу када се отвори. Злонамерни код може да се користи за испадање и извршавање злонамјерног софтвера који може угрозити рачунар корисника.

Безбедносна решења не блокирају ове претње

Да ствар буде још гора, сигурносна решења заснована на Сандбок-у прилично су бескорисна када је у питању откривање и блокирање ове врсте напада.

Дотичне датотеке изгледају безопасне за безбедносна решења, што значи да корисници неће добијати обавештења о тим нападима.

Мицрософт је свестан овог проблема

Мимецаст је већ информисао Мицрософт о овом безбедносном проблему, али технолошки гигант је одбио да објави трајну исправку понуде уместо брзог решења за ублажавање проблема.

Мицрософт предлаже коришћење групних полиса за блокирање спољних веза за пренос података. Ова метода спречава спајање екстерних података са вашим постојећим Екцел подацима.

Такође можете променити подешавања вашег Оффице Труст Центер-а тако да блокирате спољне податке и датотеке.

За више информација можете потражити Мицрософтов саветодавни безбедносни савет 4053440.

Боље спречити него лечити

Сада када сте свесни овог сигурносног ризика, најбоље решење је да делујете брзо и примените заобилазна решења која је Мицрософт предложио.

Како кажу, превенција је увек боља од лечења. Хакери никада не спавају и овај искориштавање може изазвати озбиљну штету на вашем систему.

Говорећи о сигурности Мицрософт Екцел-а, можда ћете желети да инсталирате и једно од ових антивирусних решења како бисте заштитили датотеке и блокирали нападе злонамјерног софтвера.