Aktuelles, Branche - geschrieben von cp am Donnerstag, Juni 27, 2019 17:13 - noch keine Kommentare
Microsoft Excel: Mimecast veröffentlicht Bericht zu ungepatchter Schwachstelle
120 Millionen User in Gefahr
[datensicherheit.de, 27.06.2019] Das Mimecast Threat Center zeigt in einem Blogpost, wie man die Power Query-Funktion in Microsoft Excel nutzen kann, um über einen Remote Dynamic Data Exchange (DDE) Schadcode auszuführen. Mit Power Query können Angreifer bösartige Inhalte in eine separate Datenquelle einbetten und beim Öffnen in die Tabellenkalkulation laden.
Power Query ist ein Business Intelligence-Tool
Power Query ist eigentlich ein Business Intelligence (BI)-Tool, mit dem Benutzer ihre Tabellenkalkulationen mit anderen Datenquellen integrieren können – wie beispielsweise einer externen Datenbank, einem Textdokument, einer anderen Tabellenkalkulation oder einer Webseite. Wenn Quellen verknüpft sind, können die Daten geladen und in der Kalkulationstabelle gespeichert oder dynamisch ausgetauscht werden (zum Beispiel beim Öffnen des Dokuments).
Mimecast informierte Microsoft schon vor einiger Zeit und es wurde gemeinsam eine Coordinated Vulnerability Disclosure erstellt. Allerdings stellt Microsoft keinen Fix für die Schwachstelle bereit, sodass Nutzer aktuell in Gefahr sind. Stattdessen wird auf einen Workaround (4053440) verwiesen, der Schritte und Verfahren zur Bereitstellung von Informationen über Sicherheitseinstellungen für Microsoft Office-Anwendungen beschreibt.
Gängige Sandbox- und Anti-Virus-Mechanismen sind nicht in der Lage den Angriff zu entdecken
Grundsätzlich ist jeder MS Excel-User verwundbar. Außerdem hinterlässt eine Attacke keine Spuren und es muss kein eigener Server genutzt werden. Zudem demonstrieren die Researcher in ihrem Bericht, dass gängige Sandbox- und Anti-Virus-Mechanismen nicht in der Lage sind, den Angriff zu entdecken. Den Forschern gelang es Schutzvorkehrungen zu umgehen, da als Quelle eine sichere Adresse wie www.google.com angegeben wurde, die dann aber nach der Sicherheitsprüfung gegen eine verseuchte URL ausgetauscht wird. Kern der Schwachstelle ist der fehlende Abgleich mit der ursprünglichen Adresse und dem tatsächlich geladenen Inhalt.
Weitere Informationen zum Thema:
Mimecast Blog
Exploit Using Microsoft Excel Power Query for Remote DDE Execution Discovered
datensicherheit.de, 26.06.2019
Zscaler: Warum Office 365 für Stau im Netzwerk sorgen kann
datensicherheit.de, 19.06.2019
Sichere Konfiguration von Microsoft-Office-Produkten
datensicherheit.de, 19.05.2019]
Account Takeover-Angriffe: Wie Unternehmen ihre Office 365-Konten schützen können
datensicherheit.de, 22.04.2019
Proofpoint: Kommentar zu Sicherheitsvorfällen bei Office 365
datensicherheit.de, 17.04.2019
Office 365: Zunehmendes Risiko von Cloud-Account-Attacken
datensicherheit.de, 15.04.2019
Hackerangriff auf Outlook.com: Schwachstelle Privileged Account
datensicherheit.de, 03.02.2019
Microsoft 365-Nutzer konnten keine Links mehr öffnen
Aktuelles, Experten, Veranstaltungen - Jul 27, 2024 0:58 - noch keine Kommentare
ULD-Sommerakademie 2024 in Kiel: Digitale Datenräume und Archive im Fokus
weitere Beiträge in Experten
- NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
Aktuelles, Branche, Veranstaltungen - Jul 27, 2024 0:46 - noch keine Kommentare
Schutz persönlicher Daten: SOPHOS lädt zu Web-Seminar mit der Ethischen Hackerin Rachel Tobac ein
weitere Beiträge in Branche
- Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren