Milions d’usuaris i empreses domèstiques confien en Microsoft Excel per fer un seguiment de les seves despeses i ingressos, planificar els seus pressupostos i tenir cura bàsicament de les tasques que impliquin càlculs.

Recentment, Mimecast Threat Center ha presentat una important vulnerabilitat d’Excel que permet als atacants incrustar càrregues de pagament malicioses de forma remota.

Com funciona, potser ho podeu preguntar? Per explotar aquesta vulnerabilitat, els atacants utilitzen una funció de Microsoft Excel anomenada Power Query.

Com a recordatori ràpid, Power Query és una eina de Business Intelligence que permet als usuaris integrar fulls de càlcul amb altres fonts de dades, incloses fonts de dades externes com bases de dades i llocs web.

El problema és que aquests atacs són molt complexos i difícils de detectar. Dit d’una altra manera, els usuaris no poden ni tan sols sospitar que alguna cosa els ha tocat fins que sigui massa tard.

Com explica Mimecast:

Utilitzant Power Query, els atacants podrien incorporar contingut maliciós en una font de dades separada i, a continuació, carregar el contingut al full de càlcul quan s'obri. El codi maliciós es pot utilitzar per deixar anar i executar programari maliciós que pugui comprometre la màquina de l'usuari.

Les solucions de seguretat no bloquegen aquestes amenaces

Per empitjorar, les solucions de seguretat basades en Sandbox són gairebé inútils a l’hora de detectar i bloquejar aquest tipus d’atacs.

Els fitxers respectius semblen inofensius per a solucions de seguretat, cosa que significa que els usuaris no rebran cap alerta sobre aquests atacs.

Microsoft té coneixement d’aquest problema

Mimecast ja va informar a Microsoft sobre aquest problema de seguretat, però el gegant de la tecnologia va rebutjar publicar una oferta de solucions permanents en lloc d'una solució ràpida per mitigar el problema.

Microsoft suggereix utilitzar una política de grup per bloquejar les connexions de dades externes. Aquest mètode impedeix que les dades externes es fusionin amb les dades d'Excel existents.

De forma alternativa, també podeu canviar la configuració del Centre de confiança d'Office per bloquejar fitxers i dades externes.

Per obtenir més informació, podeu consultar l’assessorament de seguretat 4053440 de Microsoft.

La prevenció és millor que la cura

Ara que coneixeu aquest risc de seguretat, la millor solució és actuar ràpidament i implementar les solucions solucionades per Microsoft.

Segons diuen, la prevenció sempre és millor que curar. Els hackers no dormen mai i aquesta explotació té el potencial de causar danys greus al vostre sistema.

Parlant de seguretat de Microsoft Excel, també potser voldreu instal·lar una d’aquestes solucions antivirus per protegir els vostres fitxers i bloquejar els atacs de programari maliciós.