Millioner av hjemmebrukere og bedrifter er avhengige av Microsoft Excel for å holde oversikt over utgiftene og inntektene sine, planlegge budsjettene og ivareta i utgangspunktet alle oppgaver som involverer beregninger.

Nylig avdekket Mimecast Threat Center et stort Excel-sikkerhetsproblem som lar angripere legge inn ondsinnet nyttelast eksternt.

Hvordan fungerer dette, spør du kanskje? For å utnytte dette sikkerhetsproblemet, bruker angripere en Microsoft Excel-funksjon som heter Power Query.

Som en rask påminnelse er Power Query et Business Intelligence-verktøy som lar brukere integrere regneark med andre datakilder, inkludert eksterne datakilder som databaser og nettsteder.

Problemet er at slike angrep er veldig komplekse og vanskelig å oppdage. Med andre ord, kanskje brukere ikke engang mistenker at noe treffer dem før det er for sent.

Som Mimecast forklarer:

Ved hjelp av Power Query kan angripere legge inn skadelig innhold i en egen datakilde, og deretter laste innholdet inn i regnearket når det åpnes. Den ondsinnede koden kan brukes til å slippe og utføre skadelig programvare som kan kompromittere brukerens maskin.

Sikkerhetsløsninger klarer ikke å blokkere disse truslene

For å gjøre vondt verre, er Sandbox-baserte sikkerhetsløsninger ganske mye ubrukelige når det gjelder å oppdage og blokkere denne typen angrep.

De respektive filene fremstår som ufarlige for sikkerhetsløsninger, noe som betyr at brukerne ikke får noen varsler om disse angrepene.

Microsoft er klar over dette problemet

Mimecast informerte allerede Microsoft om dette sikkerhetsproblemet, men tech-giganten nektet å gi ut et permanent fiksetilbud i stedet for en rask løsning for å dempe problemet.

Microsoft foreslår å bruke en gruppepolicy for å blokkere eksterne datatilkoblinger. Denne metoden forhindrer at eksterne data slås sammen med eksisterende Excel-data.

Alternativt kan du også endre innstillingene for Office Trust Center for å blokkere eksterne data og filer.

For mer informasjon, kan du sjekke Microsofts sikkerhetsrådgivning 4053440.

Det er bedre å forebygge enn å helbrede

Nå som du er klar over denne sikkerhetsrisikoen, er den beste løsningen å handle raskt og implementere de løsningene som Microsoft foreslo.

Som de sier, forebygging er alltid bedre enn kur. Hackere sover aldri, og denne utnyttelsen har potensialet til å forårsake alvorlig skade på systemet ditt.

Når vi snakker om Microsoft Excel-sikkerhet, kan det være lurt å installere en av disse antivirusløsningene for å beskytte filene dine og blokkere malware-angrep.