Miljoenen thuisgebruikers en bedrijven vertrouwen op Microsoft Excel om hun uitgaven en inkomsten bij te houden, hun budgetten te plannen en in principe taken uit te voeren die berekeningen met zich meebrengen.

Onlangs onthulde Mimecast Threat Center een groot Excel-beveiligingslek waardoor aanvallers op afstand schadelijke payloads kunnen insluiten.

Hoe werkt dit, vraagt ​​u zich misschien af? Om dit beveiligingslek te misbruiken, gebruiken aanvallers de Microsoft Excel-functie Power Query.

Ter herinnering, Power Query is een Business Intelligence-tool waarmee gebruikers spreadsheets kunnen integreren met andere gegevensbronnen, waaronder externe gegevensbronnen zoals databases en websites.

Het probleem is dat dergelijke aanvallen zeer complex zijn en moeilijk te detecteren. Met andere woorden, gebruikers kunnen zelfs niet vermoeden dat iets hen raakt totdat het te laat is.

Zoals Mimecast uitlegt:

Met Power Query kunnen aanvallers schadelijke inhoud insluiten in een afzonderlijke gegevensbron en de inhoud vervolgens in de spreadsheet laden wanneer deze wordt geopend. De kwaadaardige code kan worden gebruikt om malware te laten vallen en uit te voeren die de computer van de gebruiker in gevaar kan brengen.

Beveiligingsoplossingen blokkeren deze bedreigingen niet

Tot overmaat van ramp zijn op Sandbox gebaseerde beveiligingsoplossingen vrijwel nutteloos als het gaat om het detecteren en blokkeren van dit soort aanvallen.

De respectieve bestanden lijken onschadelijk voor beveiligingsoplossingen, wat betekent dat gebruikers geen meldingen over deze aanvallen ontvangen.

Microsoft is op de hoogte van dit probleem

Mimecast heeft Microsoft al op de hoogte gesteld van dit beveiligingsprobleem, maar de technologiegigant weigerde in plaats daarvan een permanent fixaanbod uit te brengen om het probleem op te lossen.

Microsoft stelt voor om een ​​groepsbeleid te gebruiken om externe gegevensverbindingen te blokkeren. Deze methode voorkomt dat externe gegevens worden samengevoegd met uw bestaande Excel-gegevens.

Als alternatief kunt u ook uw Office Trust Center-instellingen wijzigen om externe gegevens en bestanden te blokkeren.

Voor meer informatie kunt u Microsoft's beveiligingsadvies 4053440 raadplegen.

Voorkomen is beter dan genezen

Nu u zich bewust bent van dit beveiligingsrisico, is de beste oplossing snel te handelen en de tijdelijke oplossingen te implementeren die Microsoft heeft voorgesteld.

Zoals ze zeggen, voorkomen is altijd beter dan genezen. Hackers slapen nooit en deze exploit kan ernstige schade aan uw systeem veroorzaken.

Over Microsoft Excel-beveiliging gesproken, misschien wilt u ook een van deze antivirusoplossingen installeren om uw bestanden te beschermen en malware-aanvallen te blokkeren.