Milyonlarca ev kullanıcısı ve işletmesi, harcamalarını ve gelirlerini takip etmek, bütçelerini planlamak ve temelde hesaplamaları içeren tüm görevleri yerine getirmek için Microsoft Excel'e güvenmektedir.

Son zamanlarda, Mimecast Threat Center, saldırganların kötü niyetli yükleri uzaktan yerleştirmesini sağlayan büyük bir Excel güvenlik açığı ortaya çıkardı.

Bu nasıl çalışır, sorabilirsiniz? Bu güvenlik açığından yararlanmak için, saldırganlar Power Query adlı bir Microsoft Excel özelliğini kullanın.

Hızlı bir hatırlatıcı olarak, Power Query, kullanıcıların elektronik tabloları, veritabanları ve web siteleri gibi harici veri kaynakları da dahil olmak üzere diğer veri kaynaklarıyla entegre etmelerini sağlayan bir İş Zekası aracıdır.

Sorun, bu tür saldırıların çok karmaşık ve tespit edilmesi zor olmasıdır. Başka bir deyişle, kullanıcılar çok geç olmadan bir şeyin onlara çarptığından şüphelenmeyebilir.

Mimecast'in açıkladığı gibi:

Power Query kullanarak, saldırganlar kötü amaçlı içeriği ayrı bir veri kaynağına gömebilir ve ardından içeriği açıldığında elektronik tabloya yükleyebilir. Kötü amaçlı kod, kullanıcının makinesini tehlikeye atabilecek kötü amaçlı yazılımları düşürmek ve yürütmek için kullanılabilir.

Güvenlik çözümleri bu tehditleri engelleyemiyor

Sorunları daha da kötüleştirmek için, Sandbox tabanlı güvenlik çözümleri bu tür saldırıları tespit etme ve engelleme konusunda oldukça yararsızdır.

İlgili dosyalar güvenlik çözümlerine zararsız görünmektedir; bu, kullanıcıların bu saldırılar hakkında herhangi bir uyarı almadığı anlamına gelir.

Microsoft bu sorunun farkında

Mimecast, Microsoft'a bu güvenlik sorunu hakkında zaten bilgi verdi, ancak teknoloji devi, sorunu hafifletmek için hızlı bir çözüm bulmak yerine kalıcı bir düzeltme önerisi yayınlamayı reddetti.

Microsoft, dış veri bağlantılarını engellemek için bir Grup İlkesi kullanmanızı önerir. Bu yöntem, harici verilerin mevcut Excel verilerinizle birleşmesini önler.

Alternatif olarak, dış verileri ve dosyaları engellemek için Office Güven Merkezi ayarlarınızı da değiştirebilirsiniz.

Daha fazla bilgi için Microsoft'un güvenlik danışma belgesini 4053440'ı inceleyebilirsiniz.

Korunma tedaviden daha iyidir

Artık bu güvenlik riskinin farkındasınız, en iyi çözüm hızlı davranmak ve Microsoft'un önerdiği geçici çözümleri uygulamaktır.

Dedikleri gibi, önleme her zaman tedaviden daha iyidir. Hackerlar asla uyumaz ve bu istismar sisteminize ciddi zararlar verme potansiyeline sahiptir.

Microsoft Excel güvenliğinden bahsederken, dosyalarınızı korumak ve kötü amaçlı yazılım saldırılarını engellemek için bu virüsten koruma çözümlerinden birini yüklemek isteyebilirsiniz.