Des millions d’utilisateurs à domicile et d’entreprises utilisent Microsoft Excel pour suivre leurs dépenses et leurs revenus, planifier leurs budgets et s’occuper de pratiquement toutes les tâches qui impliquent des calculs.

Mimecast Threat Center a récemment dévoilé une vulnérabilité majeure liée à Excel, qui permet aux attaquants d’incorporer des charges utiles malveillantes à distance.

Comment cela fonctionne, vous pouvez demander? Afin d'exploiter cette vulnérabilité, les attaquants utilisent une fonctionnalité Microsoft Excel appelée Power Query.

Pour rappel, Power Query est un outil de Business Intelligence qui permet aux utilisateurs d’intégrer des feuilles de calcul à d’autres sources de données, y compris des sources de données externes telles que des bases de données et des sites Web.

Le problème est que ces attaques sont très complexes et difficiles à détecter. En d'autres termes, les utilisateurs peuvent même ne pas soupçonner que quelque chose les frappe avant qu'il ne soit trop tard.

Comme l'explique Mimecast:

À l'aide de Power Query, les attaquants pourraient intégrer du contenu malveillant dans une source de données distincte, puis charger le contenu dans la feuille de calcul à son ouverture. Le code malveillant pourrait être utilisé pour supprimer et exécuter des logiciels malveillants susceptibles de compromettre la machine de l'utilisateur.

Les solutions de sécurité ne parviennent pas à bloquer ces menaces

Pour aggraver les choses, les solutions de sécurité basées sur Sandbox sont quasiment inutiles pour détecter et bloquer ce type d’attaques.

Les fichiers respectifs semblent inoffensifs pour les solutions de sécurité, ce qui signifie que les utilisateurs ne recevront aucune alerte concernant ces attaques.

Microsoft est conscient de ce problème

Mimecast a déjà informé Microsoft de ce problème de sécurité, mais le géant de la technologie a refusé de publier un correctif permanent offrant plutôt une solution de contournement rapide pour atténuer le problème.

Microsoft suggère d'utiliser une stratégie de groupe pour bloquer les connexions de données externes. Cette méthode empêche la fusion de données externes avec vos données Excel existantes.

Sinon, vous pouvez également modifier les paramètres de votre Centre de gestion de la confidentialité Office afin de bloquer les données et les fichiers externes.

Pour plus d'informations, vous pouvez consulter l'avis de sécurité Microsoft 4053440.

Mieux vaut prévenir que guérir

Maintenant que vous êtes conscient de ce risque de sécurité, la meilleure solution consiste à agir rapidement et à mettre en œuvre les solutions de contournement suggérées par Microsoft.

Comme on dit, mieux vaut toujours prévenir que guérir. Les pirates ne dorment jamais et cet exploit a le potentiel de causer de graves dommages à votre système.

En parlant de sécurité Microsoft Excel, vous pouvez également installer une de ces solutions antivirus pour protéger vos fichiers et bloquer les attaques de logiciels malveillants.