数以百万计的家庭用户和企业依靠Microsoft Excel来跟踪他们的支出和收入，计划预算并基本上处理所有涉及计算的任务。

最近，Mimecast威胁中心发布了一个主要的Excel漏洞，攻击者可以利用该漏洞远程嵌入恶意负载。

您可能会问，这是如何工作的？ 为了利用此漏洞，攻击者使用了称为Power Query的Microsoft Excel功能。

作为快速提醒，Power Query是一种商业智能工具，允许用户将电子表格与其他数据源集成在一起，包括外部数据源（例如数据库和网站）。

问题在于这种攻击非常复杂且难以检测。 换句话说，直到为时已晚，用户甚至都不会怀疑有东西撞到他们。

正如Mimecast所说：

使用Power Query，攻击者可以将恶意内容嵌入单独的数据源中，然后在打开电子表格时将其加载到电子表格中。 恶意代码可用于删除和执行可能危害用户计算机的恶意软件。

安全解决方案无法阻止这些威胁

更糟糕的是，基于沙箱的安全解决方案在检测和阻止此类攻击方面几乎没有用。

各自的文件对安全解决方案而言是无害的，这意味着用户将不会收到有关这些攻击的任何警报。

Microsoft已意识到此问题

Mimecast已经向Microsoft通报了此安全问题，但该科技巨头拒绝发布永久性的修复产品，而是快速解决此问题的快速方法。

Microsoft建议使用组策略来阻止外部数据连接。 此方法可防止外部数据与您现有的Excel数据合并。

或者，您也可以更改Office Trust Center设置，以阻止外部数据和文件。

有关更多信息，您可以查看Microsoft的安全建议4053440。

预防胜于治疗

现在您已经意识到了这种安全风险，最好的解决方案是迅速采取行动并实施Microsoft建议的解决方法。

正如他们所说，预防总比治疗好。 黑客从不睡觉，这种攻击有可能对您的系统造成严重破坏。

说到Microsoft Excel安全性，您可能还需要安装以下防病毒解决方案之一，以保护文件并阻止恶意软件攻击。