Milioni di utenti domestici e aziende fanno affidamento su Microsoft Excel per tenere traccia delle proprie spese e entrate, pianificare i propri budget e occuparsi praticamente di tutte le attività che comportano calcoli.

Di recente, Mimecast Threat Center ha svelato un'importante vulnerabilità di Excel che consente agli autori di attacchi di incorporare payload dannosi in remoto.

Come funziona, potresti chiedere? Per sfruttare questa vulnerabilità, gli aggressori utilizzano una funzionalità di Microsoft Excel chiamata Power Query.

Come promemoria rapido, Power Query è uno strumento di Business Intelligence che consente agli utenti di integrare fogli di calcolo con altre fonti di dati, comprese fonti di dati esterne come database e siti Web.

Il problema è che tali attacchi sono molto complessi e difficili da rilevare. In altre parole, gli utenti potrebbero anche non sospettare che qualcosa li abbia colpiti fino a quando non è troppo tardi.

Come spiega Mimecast:

Utilizzando Power Query, gli utenti malintenzionati potrebbero incorporare contenuto dannoso in un'origine dati separata, quindi caricare il contenuto nel foglio di calcolo quando viene aperto. Il codice dannoso potrebbe essere utilizzato per eliminare ed eseguire malware che può compromettere il computer dell'utente.

Le soluzioni di sicurezza non riescono a bloccare queste minacce

A peggiorare le cose, le soluzioni di sicurezza basate su Sandbox sono praticamente inutili quando si tratta di rilevare e bloccare questo tipo di attacchi.

I rispettivi file appaiono innocui per le soluzioni di sicurezza, il che significa che gli utenti non riceveranno alcun avviso su questi attacchi.

Microsoft è a conoscenza di questo problema

Mimecast ha già informato Microsoft su questo problema di sicurezza, ma il gigante della tecnologia ha rifiutato di rilasciare un'offerta di correzione permanente invece una soluzione alternativa per mitigare il problema.

Microsoft suggerisce di utilizzare un criterio di gruppo per bloccare le connessioni dati esterne. Questo metodo impedisce l'unione dei dati esterni con i dati Excel esistenti.

In alternativa, è anche possibile modificare le impostazioni del Centro protezione di Office in modo da bloccare dati e file esterni.

Per ulteriori informazioni, è possibile consultare l'avviso di sicurezza 4053440 di Microsoft.

Prevenire è meglio che curare

Ora che sei consapevole di questo rischio per la sicurezza, la soluzione migliore è agire rapidamente e implementare le soluzioni alternative suggerite da Microsoft.

Come si suol dire, prevenire è sempre meglio che curare. Gli hacker non dormono mai e questo exploit ha il potenziale di causare gravi danni al sistema.

A proposito di sicurezza di Microsoft Excel, potresti anche voler installare una di queste soluzioni antivirus per proteggere i tuoi file e bloccare gli attacchi di malware.