Bedrohungsanalyse

    Analyse der Integration von Python in Microsoft Excel

    Während Microsoft Python in Excel einführt, untersucht Mimecast die Sicherheit, LAMBDA-Vergleiche und neue Funktionen.

    by Yonatan Baum

    Wichtige Punkte

    • Excel-Benutzer können jetzt Python in ihren Arbeitsblättern nutzen und ihre bevorzugten Datenanalysebibliotheken mit den Funktionen von Excel verwenden.
    • Wenn neue Funktionen wie diese angekündigt werden, stellt die Sicherheitsgemeinschaft schnell ihre Sicherheit in Frage, was uns dazu veranlasst, die Sicherheit früherer neuer Funktionen zu überprüfen.
    • Das Mimecast-Forschungsteam hat die Auswirkungen der LAMBDA-Funktionen von Excel und die Sicherheitsrisiken untersucht und geprüft, wie sich die neue Version von 2021 im Vergleich zur neuen Python-Version verhält.

     

    Letzten Monat hat Microsoft eine wichtige Funktion für Excel angekündigt: Python in Microsoft Excel.

    Python ist heute eine der beliebtesten Programmiersprachen, die von Unternehmen und Studenten gleichermaßen geschätzt wird, und Excel ist ein unverzichtbares Werkzeug für die Organisation, Bearbeitung und Analyse aller Arten von Daten. Aber bis jetzt gab es keine einfache Möglichkeit, diese beiden Welten miteinander zu verbinden. 

    Stellen Sie sich zum Beispiel ein Szenario vor, in dem ein datengesteuertes Start-up-Unternehmen Python für die Datenanalyse verwendet, während das Geschäftsteam Microsoft Excel für die Berichterstattung bevorzugt. Die Integration von Python und Excel würde es den Teams ermöglichen, ihre Arbeitsabläufe nahtlos in Excel zu integrieren und so die Lücke zu schließen und ihre Arbeitsabläufe zu vereinfachen.

    Jedes Mal, wenn eine neue und aufregende Funktion angekündigt wird, erhebt die Sicherheitsgemeinschaft natürlich gewisse Bedenken hinsichtlich der Sicherheit dieser Funktion, insbesondere im Hinblick auf die Endnutzer und ihre Daten. In diesem Zusammenhang ist es wichtig zu erwähnen, dass Microsoft 365 (M365) in puncto Sicherheit nicht gerade eine glänzende Erfolgsbilanz vorzuweisen hat, wie frühere von Mimecast entdeckte Schwachstellen zeigen, darunter MDB Leaker und 3D Office Exploiter. M365 bietet zwar eine Reihe von Produktivitätstools, hatte aber in der Vergangenheit mit Sicherheitsproblemen und Schwachstellen zu kämpfen, die zu Datenschutzverletzungen und Bedenken bei den Benutzern führten.

    Während die Community diese neue Funktion prüft und Feedback zu sicheren Implementierungsmöglichkeiten gibt, möchten wir eine kürzlich von Mimecast recherchierte Bedrohung in einer anderen Excel-Funktion, LAMBDA, diskutieren. Wenn wir die Ergebnisse einer ähnlichen Bedrohung überprüfen, können wir nützliche Erkenntnisse gewinnen, wenn wir einen neuen potenziellen Angriffsvektor bewerten.

    Excel ist 2021 LAMBDA: Sicherheitsrisiken aufdecken

    Die 2021 angekündigten LAMBDA-Funktionen von Excel enthielten eine aufregende neue Funktion, die es den Benutzern ermöglichte, benutzerdefinierte Funktionen zu erstellen, indem sie die Formelfunktionen von Excel als Bausteine verwendeten. LAMBDAs können von Nutzern auf einer bestimmten Zelle, von einem anderen LAMBDA oder sogar von sich selbst in rekursiver Weise aufgerufen werden.

    Im Rahmen unserer üblichen Untersuchung von Bedrohungen haben die Mimecast Research Labs die Funktion untersucht und nach Möglichkeiten gesucht, wie ein Hacker sie ausnutzen könnte. Schließlich entdeckten wir eine Technik, die die Vorteile von LAMBDAs nutzt, um malware in Excel-Dokumenten zu verstecken.

    Erfahren Sie mehr, indem Sie sich diesen Vortrag und die Demo ansehen https://www.youtube.com/watch?v=FMraaIVMtRk

    Vergleich zwischen Python und LAMBDA in Excel

     

    VBA-Makros

    LAMBDA

    Python 

    Angekündigt199320212023
    Erfordert es Programmierkenntnisse?JaNeinJa
    AusführungsumgebungLokalesKeine Code-AusführungFerngesteuert (Azure)
    Unterstützt er externe Bibliotheken?NeinNeinJa

    Angesichts unserer historischen Forschung gibt es immer mehr zu lernen, wenn es um Python in Excel geht.

    Wenn wir die beiden Ankündigungen vergleichen, können wir sofort die Ähnlichkeiten erkennen. Beides sind Möglichkeiten für Power-User, den bestehenden Formelsatz von Excel zu erweitern. Auf der Grundlage der zuvor durchgeführten Untersuchungen können wir auch spekulieren, dass Python in Excel auf ähnliche Weise verwendet werden könnte, um die Ausführung von bösartigem Code zu verbergen und zu verschleiern. Python könnte aus folgenden Gründen sogar eine noch größere Bedrohung darstellen:

    1. Python ist flexibler und leistungsfähiger als LAMBDA. Dies eröffnet Hackern neue Möglichkeiten, die bisher nicht möglich waren. Von harmlosen CTF-Spielen bis hin zu Zero-Day-Exploits in freier Wildbahn haben Hacker die Flexibilität von Python ausgenutzt. 
    2. Im Gegensatz zu LAMBDA, das einen strengeren Formelsatz verwendet und dadurch leichter zu verfolgen ist, ist es für einen Hacker theoretisch möglich, bösartigen Python-Code zu verstecken.
    3. Da die Integration von Python in Excel über externe Bibliotheken oder Add-Ins üblich ist, bestehen Sicherheitsrisiken, wenn diese Bibliotheken oder Add-Ins nicht auf dem neuesten Stand und sicher gehalten werden. Da Python in Excel externe Bibliotheken unterstützt und in hohem Maße von diesen abhängig ist, wäre es für einen Akteur der Bedrohung single möglich, Code auf allen Nutzern der Bibliothek auszuführen.

    Die Quintessenz

    Die LAMBDA-Forschung kann als abschreckendes Beispiel dienen, wenn man die Python in der Excel-Ankündigung betrachtet. Diese neue Funktion könnte die Nutzerschaft von Microsoft Excel gefährden. Mimecast untersucht als Teil der Sicherheitsgemeinschaft diese neue Funktion und sucht weiterhin nach Möglichkeiten, das Internet so sicher wie möglich zu machen.

     

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang