Miljontals hemmabrukare och företag litar på Microsoft Excel för att hålla reda på sina utgifter och inkomster, planera sina budgetar och ta hand om i princip alla uppgifter som innebär beräkningar.

Nyligen avslöjade Mimecast Threat Center en stor Excel-sårbarhet som gör att angripare kan bädda in skadliga nyttolaster på distans.

Hur fungerar det, kanske du frågar? För att utnyttja denna sårbarhet använder attackerare en Microsoft Excel-funktion som heter Power Query.

Som en snabb påminnelse är Power Query ett Business Intelligence-verktyg som gör det möjligt för användare att integrera kalkylblad med andra datakällor, inklusive externa datakällor som databaser och webbplatser.

Problemet är att sådana attacker är mycket komplicerade och svåra att upptäcka. Med andra ord kanske användare inte ens misstänker att något träffar dem förrän det är för sent.

Som Mimecast förklarar:

Med hjälp av Power Query kan angripare bädda in skadligt innehåll i en separat datakälla och sedan ladda innehållet i kalkylbladet när det öppnas. Den skadliga koden kan användas för att släppa och köra skadlig programvara som kan äventyra användarens maskin.

Säkerhetslösningar blockerar inte dessa hot

För att göra saken värre är Sandbox-baserade säkerhetslösningar ganska mycket värdelösa när det gäller att upptäcka och blockera denna typ av attacker.

De respektive filerna verkar ofarliga för säkerhetslösningar, vilket innebär att användare inte får några varningar om dessa attacker.

Microsoft är medveten om detta problem

Mimecast informerade redan Microsoft om detta säkerhetsproblem men teknikjätten avböjde att släppa ett permanent fixerbjudande i stället en snabb lösning för att mildra problemet.

Microsoft föreslår att man använder en grupppolicy för att blockera externa dataförbindelser. Den här metoden förhindrar att externa data slås samman med dina befintliga Excel-data.

Alternativt kan du också ändra inställningarna för Office Trust Center för att blockera externa data och filer.

För mer information kan du kolla Microsofts säkerhetsrådgivning 4053440.

Att förebygga är bättre än att bota

Nu när du är medveten om denna säkerhetsrisk är den bästa lösningen att agera snabbt och implementera de lösningar som Microsoft föreslog.

Som de säger är förebyggande alltid bättre än botemedel. Hackare sover aldrig och detta utnyttjande har potential att orsaka allvarliga skador på ditt system.

På tal om Microsoft Excel-säkerhet kanske du också vill installera en av dessa antiviruslösningar för att skydda dina filer och blockera skadliga attacker.