La utensilio Power Query interiormente de Excel es incluso un agujero de seguridad que Microsoft no tiene cómo solucionar

La utensilio Power Query interiormente de Excel es incluso un agujero de seguridad que Microsoft no tiene cómo solucionar

septiembre 3, 2019 0 Por BerkinAlex

Microsoft Excel es mucho más que una app para hojas de cálculo. En ya más de 30 abriles de historia la app de Microsoft se ha utilizado para todo tipo de actividades, incluso para crear verdaderas obras de arte. Para lo que incluso está sirviendo Microsoft Excel es para hacer de puerta de adversidad a hackers y atacantes, todo gracias a su función Power Query.

Power Query es una funcionalidad interiormente de Microsoft Excel que permite alcanzar a datos de fuentes externas para crear bases de datos interiormente de la hoja de cálculo.La utensilio permite por otra parte combinar, mandar y compartir de diferentes formas estos datos interiormente de Excel. Está habitable en las últimas versiones de Office, pero incluso se puede descargar de forma independiente para versiones previas.

Qqq Power Query en Excel.

Un entorno consumado para atacantes

Un software que permite ejecutar código proveniente de entornos externos se convierte en el objetivo ideal para el malware. En una investigación publicada por Mimecast han demostrado cómo se puede explotar de Power Query para ejecutar malware en el ordenador o dispositivo del favorecido que esté utilizado Power Query de Excel. Tan simple como crear un documento Excel que utilice Power Query para importar datos desde un servidor extranjero del atacante.

Img 1 Importación datos de fuentes externas mediante Power Query en Excel.

Cuando el favorecido abre un documento de Excel con Power Query aparece una mostrador advirtiendo de que hay contenido en remoto que cargar. Si el favorecido autoriza habilitar la importación de Power Query se ejecuta el código ladino desde el servidor remoto mediante Power Query. A partir de ahí el malware infecta el ordenador al completo. ¿Qué tiene de particular esta técnica? No todo el mundo desconfía de un documento de Excel como de un software con un nombre sospechoso. Todo el sistema se plinto en la confiabilidad que otorga tanto el favorecido como el ordenador a Microsoft/Excel. No solamente es una puerta abierta para atacantes, sino que viene con ruedo incluida para entrar de la modo más cómoda.

Sin forma posible de arreglarlo

¿Qué puede hacer Microsoft al respecto? No mucho. Mimecast comenta que se han puesto en contacto con Microsoft para alertarles de la vulnerabilidad, sin separación Microsoft se ha inepto a solucionar el problema. No es que no quieran, es que positivamente no pueden. La forma en la que se diseñó Power Query en Excel no presenta ningún informe de funcionalidad, el problema radica en el uso que se le da a la utensilio.

En 2017 SensePost descubrió una vulnerabilidad similar que aprovechaba el intercambio dinámico de datos (DDE) para importar archivos de Excel maliciosos. Microsoft deshabilitó de forma predeterminada esta utensilio en Word, pero no en Excel, donde se usa más a menudo. La valor para evitar los ataques mediante Power Query radica en deshabilitar DDE en Excel, indica Microsoft. Al deshabilitar esta funcionalidad incluso se evita la entrada de malware mediante Power Query. Eso sí, deja de poder utilizarse.

Vía | WIRED
Más información | Mimecast