Bezpečnostní výskumníci varujú. Táto funkcia programu Excel vystavuje milióny používateľov riziku

Bezpečnostná spoločnosť hlási chybu zabezpečenia v programe Microsoft Excel. Umožňuje útočníkom pašovať malware do koncových zariadení. Z normálnej funkcie programu Excel sa stane pasca.

varujú

Výskumníci v oblasti bezpečnosti Mimecast odhalili zraniteľnosť v programe Microsoft Excel. Podľa spoločnosti umožňuje nepozorovane prepašovať malvér. Útočníci by na to museli použiť takzvanú funkciu power query. Účelom je vlastne integrovať externé zdroje údajov, ako sú databázy, iné tabuľky alebo textové dokumenty, do tabuľky programu Excel.

Po otvorení súboru sa údaje aktualizujú. „Pomocou Power Query môžu útočníci vložiť škodlivý obsah do samostatného zdroja údajov a po otvorení načítať obsah do tabuľky,“ píše spoločnosť.

Zraniteľnosť zatiaľ nebola zneužitá

Ako pre Spiegel Online nahlásila Meni Farjon z Mimecast, útočníci by potom mohli napríklad poslať súbor Excel, ktorý samotný neobsahuje žiadny malware, ale integrovaný Power Query, ktorý aktualizuje údaje zo siete pri každom otvorení. Malvér sa potom dostane do počítača importom údajov.

Používateľ musí potvrdiť postup, ale to platí aj v prípade, že neimportuje škodlivý softvér.

Útoky sú zvyčajne ťažko odhaliteľné, tvrdí Mimecast. Podľa spoločnosti informovala spoločnosť Microsoft o zraniteľnosti, spoločnosť však namiesto vydania aktualizácie odkazuje na náhradné riešenie.

Ako uvádza Spiegel Online, Microsoft nepovažuje problém za bezpečnostnú dieru, pretože v skutočnosti zneužíva legitímnu funkciu. Program Mimecast tiež nepredpokladá, že bola doteraz použitá technika útoku. Podľa odhadu Mimecast je to potenciálne ovplyvnených okolo 120 miliónov používateľov.