GOT IT! #coinhive #Excel #Microsoft #Malware pic.twitter.com/QvHkgnGFkQ
— Chase Dardaman (@CharlesDardaman) May 8, 2018
Co ważne, skrypt uruchamia się za każdym razem, kiedy ktoś otworzy tak przygotowany dokument Excela. Na dodatek użytkownik nie jest informowany w żaden sposób o tym fakcie. Teoretycznie obsługa JavaScriptu miała ułatwić pracę. Podobnie jak w przypadku makr języka Visual Basic, programiści mogą użyć funkcji JavaScriptu do tworzenia zaawansowanych arkuszy kalkulacyjnych przypominających proste aplikacje. Jednak w praktyce makra stanowią furtkę, którą hakerzy wykorzystują do zarażania komputerów złośliwym kodem. Po wprowadzeniu obsługi dodatkowego języka skryptowego, będzie to jeszcze łatwiejsze.
Jakby tego było mało, nie jest to jedyna nowa funkcja, która może ułatwić zadanie przestępcom. Microsoft planuje wprowadzić także w innych swoich programach biurowych funkcje dostępne dla programistów. Jako przykład na konferencji Build zobaczyliśmy możliwość dokonywania opłat bezpośrednio w Outlooku. Jednak okazuje się, że sam program pocztowy Microsoftu nie będzie świadczył takich usług, a jedynie pozwoli zewnętrznym serwisom płatniczym podpiąć wtyczkę. Niewykluczone, że ten mechanizm wykorzystają oszuści w celu wyłudzania pieniędzy od użytkowników.
Pamiętajmy, że kontrowersyjne funkcje są dostępne na razie tylko w wersji testowej dla ograniczonej liczby użytkowników. Możliwe zatem, że w ogóle nie pojawią się w wersji finalnej pakietu biurowego Microsoftu. W przeciwnym razie administratorzy sieci powinni zastanowić się nad systemowym zablokowaniem możliwości korzystania z JavaScriptu i wspomnianych widgetów przez użytkowników firmowych komputerów. | CHIP