此ms excel漏洞远程嵌入恶意负载

目录:

Anonim

数以百万计的家庭用户和企业依靠Microsoft Excel来跟踪他们的支出和收入,计划预算并基本上处理所有涉及计算的任务。

最近,Mimecast威胁中心发布了一个主要的Excel漏洞,攻击者可以利用该漏洞远程嵌入恶意负载。

您可能会问,这是如何工作的? 为了利用此漏洞,攻击者使用了称为Power Query的Microsoft Excel功能。

作为快速提醒,Power Query是一种商业智能工具,允许用户将电子表格与其他数据源集成在一起,包括外部数据源(例如数据库和网站)。

问题在于这种攻击非常复杂且难以检测。 换句话说,直到为时已晚,用户甚至都不会怀疑有东西撞到他们。

正如Mimecast所说:

使用Power Query,攻击者可以将恶意内容嵌入单独的数据源中,然后在打开电子表格时将其加载到电子表格中。 恶意代码可用于删除和执行可能危害用户计算机的恶意软件。

安全解决方案无法阻止这些威胁

更糟糕的是,基于沙箱的安全解决方案在检测和阻止此类攻击方面几乎没有用。

各自的文件对安全解决方案而言是无害的,这意味着用户将不会收到有关这些攻击的任何警报。

Microsoft已意识到此问题

Mimecast已经向Microsoft通报了此安全问题,但该科技巨头拒绝发布永久性的修复产品,而是快速解决此问题的快速方法。

Microsoft建议使用组策略来阻止外部数据连接。 此方法可防止外部数据与您现有的Excel数据合并。

或者,您也可以更改Office Trust Center设置,以阻止外部数据和文件。

有关更多信息,您可以查看Microsoft的安全建议4053440。

预防胜于治疗

现在您已经意识到了这种安全风险,最好的解决方案是迅速采取行动并实施Microsoft建议的解决方法。

正如他们所说,预防总比治疗好。 黑客从不睡觉,这种攻击有可能对您的系统造成严重破坏。

说到Microsoft Excel安全性,您可能还需要安装以下防病毒解决方案之一,以保护文件并阻止恶意软件攻击。

此ms excel漏洞远程嵌入恶意负载