Sicherheitslücke in Excel-Funktion PowerQuery

Excel Add-In PowerQuery kann Schadsoftware einschleusen

IT-Sicherheitsforscher haben eine potentielle Sicherheitslücke in Microsoft Excel entdeckt. Betroffen ist das Add-In PowerQuery. Anwender sollten Sicherheitshinweise von Microsoft umsetzen. Aber auch in Zeiten von Big Data beginen Attacken mit der Unachtsamkeit von Nutzern.

Das Excel Add-In PowerQuery kann zum Einschleusen von Schadcode ausgenutzt werden. Davor warnen Sicherheitsexperten des Cloudanbieters Mimecast in einem Blogeintrag des Unternehmens. Mit Power Query lassen sich Daten über das Protokoll Dynamic Data Exchange (DDE) aus externen Quellen in Excel-Dokumente laden. Dieser Prozess verläuft also dynamisch. Das bedeutet, dass die Daten bei jedem Öffnen des Dokumentes neu geladen werden. Die Forscher von Mimecast entdeckten, dass sich auf diesem Weg Schadcode aus externen Quellen in ein Excel Sheet laden lässt. Dieses Programm kann dann weitere Schadsoftware nachladen. Dies geschehe unbemerkt von Sicherheitssoftware, die darin nur eine harmlose Datei erkenne, schreiben die Forscher im Mimecast Blog.

Sicherheitstipps für Excel und Power Query


Im Microsoft Security Advisory 4053440 rät der Excel-Hersteller, das dynamische Nachladen von Daten zu unterbinden. Dies könne über die Registry von Windows geschehen. Allerdings können Eingriffe in die Registry dazu führen, dass Windows unbrauchbar wird und neu installiert werden muss. Ein Sicherheits-Update von Microsoft (ADV170021) soll in betroffenen Excel-Versionen eine Funktionalität einfügen, mit der Nutzer die DDE-Funktion in Excel abschalten können. In jedem Fall sollten Nutzer dann jedoch darauf achten, dass sie die Daten in ihren Excel Sheets manuell aktualisieren. Andernfalls kann es passieren, dass der Controller mit veralteten Daten arbeitet.

Die erfolgreiche Attacke auf das Big-Data-Tool von Excel begann übrigens mit einem sehr altmodischen ersten Schritt. Der Empfänger muss eine an ihn geschickte Excel-Datei öffnen. Unternehmen mit strengen Vorgaben für das Öffnen von Dateianhängen aus unbekannten Quellen können Angriffe unterbinden, bevor sie gezwungen sind, das dynamische Nachladen von Daten durch PowerQuery in Excel abschalten zu müssen.

Erstellt von (Name) W.V.R. am 03.07.2019
Autor:  Wolff von Rechenberg
Quelle:  Mimecast Blog, exploit-using-microsoft-excel-power-query-for-remote-dde-execution-discovered, Microsoft Security Advisory 4053440
Bild:  panthermedia.net / adchariya chanpipat
Drucken

Premium-Stellenanzeigen


Nichts gefunden.
Anzeige

RS Controlling-System

Das RS- Controlling-System bietet Planung, Ist- Auswertung und Forecasting in einem Excel-System. Monatliche und mehrjährige Planung. Ganz einfach Ist- Zahlen mit Hilfe von Plan/Ist-Vergleichen, Kennzahlen und Kapitalflussrechnung analysieren.  Alle Funktionen im Überblick >>.
Anzeige

Besucher-Umfrage

Wie gefällt Ihnen Excel-Vorlagen-Markt.de? Wir freuen uns über Ihr Feedback. Umfrage >>

Anzeige
Excel-Vorlage: RS Controlling System

Community

Community_Home.jpg






Nutzen Sie kostenfrei das Excel Forum und holen sich Rat für Ihre Excel-Kalkulation.
Anzeige

Neu - Controlling-Journal!

CJ_Muster_titel-190px.jpg
Kurzweiliger Mix aus Fachinformationen, Karriere- und Arbeitsmarkt-News, Büroalltag und Softwarevorstellungen.

Probieren Sie jetzt das Print-Magazin Controlling-Journal >>
Anzeige

Neueste Stellenangebote

Sie möchten über neu eingehende Stellenangebote automatisch informiert werden? Dann können Sie unseren kostenfreien Jobletter abonnieren. Mit diesem erhalten Sie alle 14 Tage die aktuellsten Stellenanzeigen und weitere Arbeitsmarkt-News. Jobletter jetzt abonnieren >>
Anzeige

Wie zufrieden sind Sie mit uns?

rotstift_adpic_190px.jpg 
Über Ihre Meinung und auch ihre Anregungen für Veränderungen oder Erweiterungen würden wir uns sehr freuen. Nur 10 kurze Fragen, die schnell beantwortet sind. Vielen Dank im Voraus für Ihre Mithilfe! zur Umfrage >>
Anzeige

Premium-Mitgliedschaft

Erhalten Sie Zugriff auf Premium-Inhalte von Controlling-Portal.de und Rechnungswesen-Portal.de. Aktuelle und ständig erweiterte Fachbeiträge und sämtliche Ausgaben des Controlling-Journals. Das aktuelle Controlling-Journal erhalten Sie zudem als pdf-Ausgabe. Verschaffen Sie sich hier einen Überblick über unsere Premium-Inhalte.

Mitgliedschaft für nur 89,- EUR inkl. MWSt. im Jahr! Weitere Informationen >>
Anzeige

Wie zufrieden sind Sie mit uns?

rotstift_adpic_190px.jpg 
Über Ihre Meinung und auch ihre Anregungen für Veränderungen oder Erweiterungen würden wir uns sehr freuen. Nur 10 kurze Fragen, die schnell beantwortet sind. Vielen Dank im Voraus für Ihre Mithilfe! zur Umfrage >>
Anzeige
Excel-Vorlage: RS Controlling System
Anzeige

JOB- TIPP

Stellenmarkt.jpg
Sind Sie auf der Suche nach einer neuen Herausforderung? Interessante Stellenangebote für Excel- Experten finden Sie in der Excel-Vorlagen-Markt.de Stellenbörse. Ihr Stellengesuch können Sie kostenfrei über ein einfaches Online-Formular erstellen. Zur Stellenbörse >>
Anzeige

Excel-Vorlagen

 Investitionsrechnung Excel.jpg
Berechnen Sie die Rentabilität, Kapitalwert oder Armortisationszeit Ihrer Investitionen mit
Excel-Vorlagen für Investitionsrechnung
. Eine Auswahl finden Sie hier >>
Anzeige

TOP ANGEBOTE

Button__subThema.PNG
RS Plan - Unternehmensplanung leicht gemacht:


Erstellen Sie mit RS-Plan ganz einfach Ihre gesamte Unternehmensplanung!
Button__subThema.PNG
RS-Controlling-System f. EÜR:


Planen, analysieren und steuern Sie Ihr Unternehmen mit RS-Controlling-System f. EUR!
Button__subThema.PNG
RS-Investitionsrechner:



Ermitteln Sie ganz einfach den Kapitalwert Ihres Investitionsvorhabens!
Anzeige

Excel-Tools

Kegelrad - Kopfkürzungstool
Hierbei wird einmal zwischen dem Durchmesser (Horizontal) und der Planseite (Vertikal) unterschiedlich berechnet. Für beide Berechnungen ist eine Darstellungsskizze und eine Gesamtlageskizze beigefügt.  In der zweiten Mappe kann man den Dezimalwert für den Kegelwinkel KW... Mehr Infos >>

!RER-A Rollierende Liquiditätsplanung
Kurzbeschreibung - Rollierende Liquiditätsplanung Ab Excel-Version 2007 Zielsetzung Mit Hilfe dieses Excel-Kalkulationsprogrammes sind Sie in der Lage, die zukünftig zu erwartende Liquidität, für sich und für externe Kapitalgeber (z.B. Kreditinstitute), transparent darzustellen. ... Mehr Infos >>

Reisekosten-Abrechnung (Excel-Tool)
Mit Hilfe dieser einfachen Excel- Tabelle können Sie die Reisekosten für Ihre Mitarbeiter verwalten. Die steuerlich zu berücksichtigenden Pauschalbeträge werden entsprechend der eingegebenen Reisedauer automatisch berechnet. Die jeweils gültigen gesetzlichen Pauschalsätze können ggf. einfach ange... Mehr Infos >>

Zum Excel-Vorlagen-Verzeichnis >>
Anzeige

RS-Controlling-System für EÜR inkl. Liquiditätsplanung

Bericht5_pm_Jan_Prchal.jpg
Mit dem RS-Controlling-System für Einnahme-Überschuss-Rechnung steuern Sie erfolgreich ihr Unternehmen. Dieses Tool ermöglicht es Ihnen ihr Unternehmen zu planen, zu analysieren und zu steuern. Zusätzlich ermittelt das Tool einen Liquiditätsplan. Mehr Informationen >>
Anzeige

Buch-Tipp


kennzahlen.png Kennzahlen-Guide für Controller- Über 200 Kennzahlen aus Finanzen, Personal, Logistik, Produktion, Einkauf, Vertrieb, eCommerce und IT.
Jede Kennzahl wird in diesem Buch ausführlich erläutert. Neben der Formel wird eine Beispielrechnung aufgeführt. Für viele branchenneutrale Kennzahlen stehen Zielwerte bzw. Orientierungshilfen für eine Bewertung zur Verfügung. Für die genannten Bereiche hat die Redaktion von Controlling-Portal.de jeweils spezialisierte Experten als Autoren gewonnen, die auf dem jeweiligen Gebiet über umfangreiche Praxiserfahrung verfügen. 
Preis: ab 12,90 Euro Brutto mehr >>

Anzeige

Excel-Aktien-Depot 

4_0-Excel_Aktien_Depot.jpg
Mit dieser Excel-Vorlage können Sie Ihre Aktien in Excel verwalten. Das Excel-Tool besteht aus drei verschiedenen Tabellenblättern: Das Blatt "Depot" dient der Verwaltung der einzelnen Aktienbestände. Es ist in zwei Bereiche aufgeteilt: Das "aktuelle Depot" sowie verkaufte Aktien unter "Historie". Im Tabellenblatt "Übersicht" werden automatische Zusammenfassung der Aktien-Vorgänge nach Kalenderjahren und der wichtigsten Kennzahlen festgehalten. Im Blatt "Parameter" werden Spesensätze für Kauf und Verkauf, Freistellungsauftrag, Vorjahres-GV-Topf und sonstige persönliche Einstellungen hinterlegt.  Zum Shop >>
Anzeige

Software-Tipp

  Reisekostenabrechnung Excel
Reisekostenabrechnung leicht gemacht. Erstellen Sie einfach und übersichtlich Reisekostenabrechnungen von Mitarbeitern mit diesem Excel-Tool. Automatische Berechnungen anhand von Pauschalen, durckfähige Abrechnungen umd einfache Belegverwaltung. Mehr Infos >>
Anzeige

TOP ANGEBOTE

Button__subThema.PNG RS Rückstellungsrechner XL:
Die optimale Unterstützung bei Ihren Jahresabschlussarbeiten
Button__subThema.PNG RS Einkaufs-Verwaltung:
Erstellung und Verwaltung von Aufträgen und Bestellungen
Button__subThema.PNG RS Kosten-Leistungs-Rechnung:

Erstellen Sie eine umfassende Kosten-Leistungsrechnung
Anzeige

Rückstellungen leicht verwalten

Mit der RS- Rückstellungs-Verwaltung können Sie Rückstellungen nicht nur leicht errechnen sondern auch übersichtlich verwalten.
  • Gewerbesteuerrückstellung
  • Urlaubsrückstellungen
  • Rückstellungen für Geschäftsunterlagen
  • Rückstellung für Tantiemen
  • Sonstige Rückstellungen
Automatische Zusammenfassung aller wichtigsten Eckdaten der Rückstellungen in einer Jahres-Übersicht. mehr Informationen >>
Anzeige

Meilensteintrendanalyse (MTA) in Excel

mta_de_02.jpg
Diese auf Excel basierende Meilensteintrendanalyse ist ein effizientes grafisches Werkzeug zur Verfolgung von Projektmeilensteinen. Sie visualisiert den Trend von Meilensteinen und eine möglicherweise daraus resultierende Gefährdung des Projektendes. Zum Shop >>