28.6.2019 klo 13:13
Uutinen

Vakava haavoittuvuus havaittu Microsoft Excelissä: Toimi näin

Excelin haavoittuvuus voi koskea jopa 120 miljoonaa käyttäjää maailmanlaajuisesti.

Kyse on amerikkalaistutkijoiden löytämästä tietoturva-aukosta, joka hyödyntää Excelin Power Query -työkalua. Sen avulla Excel-laskentataulukoihin on mahdollista liittää dataa ulkopuolisista lähteistä kuten erilaisista tietokannoista tai verkkosivuilta. Aukko mahdollistaa haittakoodin ujuttamisen käyttäjän koneelle. Pahimmassa tapauksessa hyökkääjä saa järjestelmänvalvojan oikeudet kyseiselle tietokoneelle.

Kyse on laajasta ongelmasta, sillä Microsoft Excel on maailman yleisimmin yrityksissä käytössä oleva taulukkolaskentaohjelma. Haavoittuvuus voi koskea jopa 120 miljoonaa käyttäjää. Ainakaan vielä ongelmaan ei ole julkaistu korjaavaa päivitystiedostoa.

Tutkijoiden mukaan tietoturva-aukko koskee Excelin kaikkia versioita ja todennäköisesti sitä voi hyödyntää kaikilla käyttöjärjestelmillä.

Haavoittuvuus perustuu Windows-käyttöjärjestelmän Dynamic Data Exchange (DDE) -protokollaan, joka on ollut aikaisemminkin hyökkääjien käyttämä väylä tietokoneelle. Tällä kertaa hyökkäys on vaarallisempi, koska se antaa hyökkääjälle laajemmat oikeudet koneelle.

Microsoft julkaisi jo vuonna 2017 ohjeistuksen vastaavien tietoturva-aukkojen varalle. Microsoftin mukaan on tyypillistä, että käyttäjän täytyy klikata läpi useita varoituksia, jotta haittaohjelma voi asentua tietokoneeseen. On siis todennäköistä, että hyökkääjän yritys ei jää huomioimatta. Microsoft on suositellut käyttäjiä kytkemään DDE-toiminnon pois päältä, silloin kun sitä ei tarvita. Kyseinen ominaisuus on yleensä päällä oletuksena, jolloin käyttäjä ei välttämättä tiedosta riskiä.

Kuva: Getty Images

Pauli Reinikainen

pauli.reinikainen (at) yrittajat.fi