Zwakte ontdekt in Microsoft Excel

microsoft-excel-1200x800-lr

Onderzoekers van Mimecast hebben onlangs een zwakke plek ontdekt in Microsoft Excel. Hackers kunnen deze kwetsbaarheid misbruiken om een computer via Excel te besmetten met malware. Hierbij maken ze misbruik van een functie in Excel om je werkblad / sheet te kunnen koppelen aan andere databronnen. De ontdekte aanvalstechniek maakt gebruik van Power Query.

Microsoft kondigde aan geen update of patch uit te brengen om de zwakke plek te verhelpen, aangezien het een normale functie binnen Excel betreft en geen softwarefout. Dat hackers deze functie misbruiken is volgens hen zorgelijk, maar geen reden om de functie te verwijderen. Wel geeft Microsoft twee adviezen om misbruik te voorkomen.

Zet “Dynamic Data Exchange” uit

Het eerste advies van Microsoft luidt om in Excel “Dynamic Data Exchange (DDE)” uit te zetten wanneer je deze niet gebruikt. Dat doe je als volgt:

Nederlands

Bestand ➜ Opties ➜ Vertrouwenscentrum ➜ Instellingen voor het Vertrouwenscentrum… ➜ Externe inhoud ➜ Beveiligingsinstellingen voor Dynamic Data Exchange ➜ Vink beide keuzevakjes uit.

Engels

File ➜ Options ➜ Trust Center ➜ Trust Center Settings… ➜ External Content ➜ Security settings for Workbook Links ➜ Vink beide keuzevakjes uit.

Excel DDE uitzetten lr

Gebruik een NextGen-Antivirus

Het tweede advies dat Microsoft geeft is om een NextGen-Antivirus te gebruiken die via een ‘intelligent’ algoritme zelf kan detecteren of het gedrag van een applicatie legitiem gebruikt wordt of niet. Microsoft biedt hiervoor de ‘Windows Defender Exploit Guard’ aan, die onderdeel is van de ‘Windows Defender Advanced Threat Protection (ATP)’ licentie. Dit werkt echter enkel op Windows 10 met de bijbehorende licenties. Een andere NextGen-Antivirus die hoog aangeschreven staat is SentinelOne.

Meer weten over SentinelOne? Neem contact op.


Bronnen:
https://www.computable.nl/artikel/techwire/security/6693218/2499347/mimecast-waarschuwt-voor-misbruik-power-query.html
https://www.zdnet.com/article/microsoft-excel-power-query-feature-can-be-abused-for-malware-distribution/
https://docs.microsoft.com/en-us/security-updates/securityadvisories/2017/4053440

 

Ontdek het laatste van Eshgro

Deze website gebruikt cookies

Met deze cookies kunnen wij en derde partijen informatie over jou en jouw internetgedrag verzamelen, zowel binnen als buiten onze website. Op basis daarvan passen wij en derde partijen de website, onze communicatie en advertenties aan op jouw interesses en profiel. Meer informatie lees je in ons cookie statement.

Kies je voor accepteren, dan plaatsen we alle cookies. Kies je voor afwijzen, dan plaatsen we alleen functionele en analytische cookies. Je kunt je voorkeuren later nog aanpassen.

Accepteren Weigeren Meer opties

Deze website gebruikt cookies

Met deze cookies kunnen wij en derde partijen informatie over jou en jouw internetgedrag verzamelen, zowel binnen als buiten onze website. Op basis daarvan passen wij en derde partijen de website, onze communicatie en advertenties aan op jouw interesses en profiel. Meer informatie lees je in ons cookie statement.

Functionele cookies
Arrow down

Functionele cookies zijn essentieel voor het correct functioneren van onze website. Ze stellen ons in staat om basisfuncties zoals paginanavigatie en toegang tot beveiligde gebieden mogelijk te maken. Deze cookies verzamelen geen persoonlijke informatie en kunnen niet worden uitgeschakeld.

Analytische cookies
Arrow down

Analytische cookies helpen ons inzicht te krijgen in hoe bezoekers onze website gebruiken. We verzamelen geanonimiseerde gegevens over pagina-interacties en navigatie, waardoor we onze site voortdurend kunnen verbeteren.

Marketing cookies
Arrow down

Marketing cookies worden gebruikt om bezoekers te volgen wanneer ze verschillende websites bezoeken. Het doel is om relevante advertenties te vertonen aan de individuele gebruiker. Door deze cookies toe te staan, help je ons relevante inhoud en aanbiedingen aan je te vertonen.

Accepteren Opslaan
Ga naar de inhoud