Excel kan malware binnenlaten

Gepubliceerd op 27 juni 2019 om 22:27
Excel kan malware binnenlaten

Een functie in Excel kan er voor zorgen dat malware via een toegestuurd Excel-bestand wordt binnengehaald. Microsoft is niet van plan een patch uit te brengen omdat de functie omzeild kan worden.

Het probleem zit hem in de Power Query tool. Daarmee kan je in een spreadsheet andere databronnen zoals een database of webpagina importeren. Dit heet een Dynamic Data Exchange of DDE. Iemand van kwade wil kan dus in een Excel-bestand malware of andere kwaadaardige software linken die wordt gedownload en uitgevoerd zodra de gebruiker het bestand opent.

Het probleem werd ontdekt door cybersecurity bedrijf Mimecast dat Microsoft ook op de hoogte bracht van het probleem.

Microsoft reageert op zijn beurt eerder lauw. Het bedrijf is niet van plan om het probleem op te lossen met een patch, maar wijst naar een omleiding om te voorkomen dat Excel zulke externe data gaat importeren en uitvoeren. De workaround die Microsoft suggereert dateert ook al van 2017, toen gelijkaardige kwetsbaarheden opdoken.

In het kort komt het er op neer dat het de bedoeling is dat Excel-bestanden externe data kunnen inladen. De mogelijkheid hoort dus tot de standaard functies van Excel. Het bedrijf wijst er wel op dat gebruikers steeds worden gewaarschuwd. Zo moet een aanvaller die een gemanipuleerd Excel-bestand verstuurt ook het slachtoffer overtuigen om de beschermde modus af te zetten, en komen er nog verschillende waarschuwingen vooraleer de inhoud wordt geladen.

Net zoals bij de meeste infecties geldt hier de waarschuwing om geen bijlagen te openen waarbij je niet zeker bent van de inhoud.

Bron: Mimecast, knack, microsoft

Reactie plaatsen

Reacties

Er zijn geen reacties geplaatst.