Analyse der Integration von Python in Microsoft Excel

Letzten Monat hat Microsoft eine wichtige Funktion für Excel angekündigt: Python in Microsoft Excel.

Python ist heute eine der beliebtesten Programmiersprachen, die von Unternehmen und Studenten gleichermaßen geschätzt wird, und Excel ist ein unverzichtbares Werkzeug für die Organisation, Bearbeitung und Analyse aller Arten von Daten. Aber bis jetzt gab es keine einfache Möglichkeit, diese beiden Welten miteinander zu verbinden. 

Stellen Sie sich zum Beispiel ein Szenario vor, in dem ein datengesteuertes Start-up-Unternehmen Python für die Datenanalyse verwendet, während das Geschäftsteam Microsoft Excel für die Berichterstattung bevorzugt. Die Integration von Python und Excel würde es den Teams ermöglichen, ihre Arbeitsabläufe nahtlos in Excel zu integrieren und so die Lücke zu schließen und ihre Arbeitsabläufe zu vereinfachen.

Jedes Mal, wenn eine neue und aufregende Funktion angekündigt wird, erhebt die Sicherheitsgemeinschaft natürlich gewisse Bedenken hinsichtlich der Sicherheit dieser Funktion, insbesondere im Hinblick auf die Endnutzer und ihre Daten. In diesem Zusammenhang ist es wichtig zu erwähnen, dass Microsoft 365 (M365) in puncto Sicherheit nicht gerade eine glänzende Erfolgsbilanz vorzuweisen hat, wie frühere von Mimecast entdeckte Schwachstellen zeigen, darunter MDB Leaker und 3D Office Exploiter. M365 bietet zwar eine Reihe von Produktivitätstools, hatte aber in der Vergangenheit mit Sicherheitsproblemen und Schwachstellen zu kämpfen, die zu Datenschutzverletzungen und Bedenken bei den Benutzern führten.

Während die Community diese neue Funktion prüft und Feedback zu sicheren Implementierungsmöglichkeiten gibt, möchten wir eine kürzlich von Mimecast recherchierte Bedrohung in einer anderen Excel-Funktion, LAMBDA, diskutieren. Wenn wir die Ergebnisse einer ähnlichen Bedrohung überprüfen, können wir nützliche Erkenntnisse gewinnen, wenn wir einen neuen potenziellen Angriffsvektor bewerten.

Excel ist 2021 LAMBDA: Sicherheitsrisiken aufdecken

Die 2021 angekündigten LAMBDA-Funktionen von Excel enthielten eine aufregende neue Funktion, die es den Benutzern ermöglichte, benutzerdefinierte Funktionen zu erstellen, indem sie die Formelfunktionen von Excel als Bausteine verwendeten. LAMBDAs können von Nutzern auf einer bestimmten Zelle, von einem anderen LAMBDA oder sogar von sich selbst in rekursiver Weise aufgerufen werden.

Im Rahmen unserer üblichen Untersuchung von Bedrohungen haben die Mimecast Research Labs die Funktion untersucht und nach Möglichkeiten gesucht, wie ein Hacker sie ausnutzen könnte. Schließlich entdeckten wir eine Technik, die die Vorteile von LAMBDAs nutzt, um malware in Excel-Dokumenten zu verstecken.

Erfahren Sie mehr, indem Sie sich diesen Vortrag und die Demo ansehen https://www.youtube.com/watch?v=FMraaIVMtRk

Vergleich zwischen Python und LAMBDA in Excel

Angesichts unserer historischen Forschung gibt es immer mehr zu lernen, wenn es um Python in Excel geht.

Wenn wir die beiden Ankündigungen vergleichen, können wir sofort die Ähnlichkeiten erkennen. Beides sind Möglichkeiten für Power-User, den bestehenden Formelsatz von Excel zu erweitern. Auf der Grundlage der zuvor durchgeführten Untersuchungen können wir auch spekulieren, dass Python in Excel auf ähnliche Weise verwendet werden könnte, um die Ausführung von bösartigem Code zu verbergen und zu verschleiern. Python könnte aus folgenden Gründen sogar eine noch größere Bedrohung darstellen:

1. Python ist flexibler und leistungsfähiger als LAMBDA. Dies eröffnet Hackern neue Möglichkeiten, die bisher nicht möglich waren. Von harmlosen CTF-Spielen bis hin zu Zero-Day-Exploits in freier Wildbahn haben Hacker die Flexibilität von Python ausgenutzt. 
2. Im Gegensatz zu LAMBDA, das einen strengeren Formelsatz verwendet und dadurch leichter zu verfolgen ist, ist es für einen Hacker theoretisch möglich, bösartigen Python-Code zu verstecken.
3. Da die Integration von Python in Excel über externe Bibliotheken oder Add-Ins üblich ist, bestehen Sicherheitsrisiken, wenn diese Bibliotheken oder Add-Ins nicht auf dem neuesten Stand und sicher gehalten werden. Da Python in Excel externe Bibliotheken unterstützt und in hohem Maße von diesen abhängig ist, wäre es für einen Akteur der Bedrohung single möglich, Code auf allen Nutzern der Bibliothek auszuführen.

Die Quintessenz

Die LAMBDA-Forschung kann als abschreckendes Beispiel dienen, wenn man die Python in der Excel-Ankündigung betrachtet. Diese neue Funktion könnte die Nutzerschaft von Microsoft Excel gefährden. Mimecast untersucht als Teil der Sicherheitsgemeinschaft diese neue Funktion und sucht weiterhin nach Möglichkeiten, das Internet so sicher wie möglich zu machen.