Milyun-milyong mga gumagamit ng bahay at mga negosyo ang umaasa sa Microsoft Excel upang masubaybayan ang kanilang mga gastos at kita, planuhin ang kanilang mga badyet at alagaan ang pangunahing mga gawain na kinasasangkutan ng mga kalkulasyon.

Kamakailan lamang, ang Mimecast Threat Center ay nagbukas ng isang pangunahing kahinaan sa Excel na nagpapahintulot sa mga umaatake na mag-embed ng mga nakakahamak na payload na malayuan.

Paano ito gumagana, maaari mong hilingin? Upang mapagsamantalahan ang kahinaan na ito, ang mga magsasalakay ay gumagamit ng tampok na Microsoft Excel na tinatawag na Power Query.

Bilang isang mabilis na paalala, ang Power Query ay isang tool ng Intelligence ng Negosyo na nagpapahintulot sa mga gumagamit na isama ang mga spreadsheet sa iba pang mga mapagkukunan ng data, kabilang ang mga panlabas na mapagkukunan ng data tulad ng mga database at mga website.

Ang problema ay ang mga pag-atake na ito ay napaka kumplikado at mahirap makita. Sa madaling salita, ang mga gumagamit ay maaaring hindi kahit na maghinala ng isang bagay na tumama sa kanila hanggang sa huli na.

Tulad ng ipinaliwanag ni Mimecast:

Gamit ang Power Query, ang mga umaatake ay maaaring mag-embed ng nakakahamak na nilalaman sa isang hiwalay na mapagkukunan ng data, at pagkatapos ay mai-load ang nilalaman sa spreadsheet kapag binuksan ito. Ang nakahahamak na code ay maaaring magamit upang i-drop at magpatupad ng malware na maaaring makompromiso ang makina ng gumagamit.

Nabigo ang mga solusyon sa seguridad na hadlangan ang mga banta na ito

Upang maging mas masahol pa, ang mga solusyon sa seguridad na nakabase sa Sandbox ay medyo walang saysay pagdating sa pag-alok at pagharang sa ganitong uri ng mga pag-atake.

Ang mga kaukulang file ay lilitaw na hindi nakakapinsala sa mga solusyon sa seguridad, na nangangahulugang ang mga gumagamit ay hindi makakakuha ng anumang mga alerto tungkol sa mga pag-atake na ito.

Batid ng Microsoft ang isyung ito

Ipinagbigay-alam na ng Mimecast sa Microsoft ang tungkol sa problemang ito ng seguridad ngunit tumanggi ang tech higante na maglabas ng isang permanenteng pag-aalok ng pag-aayos sa halip na isang mabilis na pagtrabaho sa trabaho upang mabawasan ang isyu.

Iminumungkahi ng Microsoft ang paggamit ng isang Patakaran sa Grupo upang harangan ang mga koneksyon sa labas ng data. Pinipigilan ng pamamaraang ito ang panlabas na data mula sa pagsasama sa iyong umiiral na data ng Excel.

Bilang kahalili, maaari mo ring baguhin ang iyong mga setting ng Office Trust Center upang mahadlangan ang mga panlabas na data at mga file.

Para sa karagdagang impormasyon, maaari mong suriin ang security advisory ng Microsoft 4053440.

Ang pag-iwas ay mas mahusay kaysa sa pagalingin

Ngayon na alam mo ang panganib na ito ng seguridad, ang pinakamahusay na solusyon ay upang kumilos nang mabilis at ipatupad ang mga workarounds na iminungkahi ni Microsoft.

Tulad ng sinasabi nila, ang pag-iwas ay palaging mas mahusay kaysa sa pagalingin. Ang mga hacker ay hindi natutulog at ang pagsasamantala na ito ay may potensyal na magdulot ng matinding pinsala sa iyong system.

Nagsasalita tungkol sa seguridad ng Microsoft Excel, maaari mo ring i-install ang isa sa mga solusyon na antivirus upang maprotektahan ang iyong mga file at hadlangan ang mga pag-atake ng malware.