Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
Onderstaande bijdrage is van een externe partij. De redactie is niet verantwoordelijk voor de geboden informatie.

Mimecast waarschuwt voor misbruik Power Query

28 juni 2019Security & Awareness

Onderzoekers van Mimecast hebben een zwakke plek ontdekt in Microsoft Excel. Hackers kunnen deze kwetsbaarheid misbruiken om computers wereldwijd te infecteren met malware. De malware wordt gedownload op het moment dat de gebruiker een Excel-document opent.

De ontdekte aanvalstechniek maakt gebruik van Power Query. Dit is een populaire tool waarmee gebruikers hun spreadsheet kunnen integreren met andere databronnen, zoals een externe database, tekstbestand, webpagina of een andere spreadsheet. Na het koppelen kan de gebruiker data laden en opslaan in de spreadsheet of dit dynamisch doen, bijvoorbeeld als het document geopend wordt.

Moeilijk te detecteren 

Via Power Query is het mogelijk om geavanceerde, moeilijk te detecteren aanvallen uit te voeren die verschillende aanvalsoppervlakken combineren. Hackers kunnen kwaadaardige inhoud embedden in een externe databron, en deze downloaden naar de computer van het doelwit als de spreadsheet wordt geopend. De schadelijke inhoud wordt dus niet in het document zelf opgeslagen.

Power Query kan zelfs worden gebruikt om een sandbox of apparaat te fingerprinten voordat de payload wordt afgeleverd. Dit betekent dat hackers een bestand ongevaarlijk kunnen laten lijken voor een sandbox of andere securityoplossingen.

Microsoft publiceert workaround 

Mimecast heeft de ontdekking met Microsoft gedeeld in het kader van een Coordinated Vulnerability Disclosure. Microsoft zal voor nu geen fix uitbrengen, maar biedt wel een workaround die het probleem helpt op te lossen. In een gepubliceerd advies staat hoe gebruikers Office-documenten met DDE-velden veilig kunnen openen.

Mimecast-klanten waarbij Targeted Threat Protection – Attachment Protect aan staat zijn al beschermd, omdat deze oplossing de aanvalstechniek detecteert en blokkeert. Klanten kunnen hun configuratie controleren via de TTP Enablement Hub.

Risico voor iedere Excel-gebruiker 

“120 miljoen Excel-gebruikers lopen mogelijk risico”, waarschuwt Meni Farjon, chief scientist advanced threat detection bij Mimecast. “De kans bestaat dat dit type aanval op termijn eenvoudiger te detecteren wordt door uitwisseling van dreigingsinformatie tussen securityexperts en -platforms. Maar ik kan me voorstellen dat veel organisaties dit niet af willen wachten.”

Meer informatie over de werking van de aanvalstechniek vindt u op deze pagina.

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Staat van Digitale Connectiviteit binnen de Bouw- en Installatiebranche 2025

    Digitale connectiviteit is de kern van veel processen in de bouw en volgens insiders van strategisch belang voor de toekomst van de sector. Waar sta jij?

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Meer lezen

    Partners handen
    ActueelInnovatie & Transformatie

    Beveiliger Mimecast neemt Segasec over

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Ontdek de toekomst van IT-support en m...

    Op 16 september 2025 vindt in de Jaarbeurs in Utrecht een gloednieuw event plaats dat volledig is gericht op IT-professionals:...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs