Nova vulnerabilidade do Excel coloca 120 milhões de usuários em risco

Início » Microsoft

Ícone de tempo de leitura 3 minutos. ler

Ícone do calendário Atualizado em

by Anmol Mehrotra 

atualizado em

Compartilhe este artigo

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links. Ícone de dica de ferramenta

Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais

Pesquisadores de segurança encontraram uma nova vulnerabilidade no Microsoft Excel que pode colocar em risco mais de 120 milhões de usuários. A vulnerabilidade foi descoberta por pesquisadores da empresa de segurança Mimecast Services Ltd.

A vulnerabilidade aproveita a função Power Query no Excel que permite aos usuários extrair dados de outras fontes. Pesquisadores da Mimecast Services Ltd publicaram um no blog (via SiliconANGLE) explicando como a vulnerabilidade pode ser explorada por hackers. A vulnerabilidade permitirá que os hackers usem o Power Query para iniciar um ataque remoto do Dynamic Data Exchange em uma planilha do Excel. Além disso, a vulnerabilidade também permitirá que hackers lancem ataques mais sofisticados envolvendo malwares que podem comprometer a máquina do usuário assim que a planilha for aberta.

O recurso oferece controles tão ricos que pode ser usado para imprimir impressões digitais em uma caixa de areia ou na máquina de uma vítima antes mesmo de entregar qualquer carga útil. O invasor tem controles potenciais de pré-carga e pré-exploração e pode entregar uma carga maliciosa à vítima, ao mesmo tempo em que faz com que o arquivo pareça inofensivo para um sandbox ou outras soluções de segurança.

O bom é que a Microsoft já sabe sobre a vulnerabilidade e lançou um aviso em Novembro de 2017. O comunicado observou que os usuários precisarão clicar em vários avisos de segurança para instalar malware em seu sistema. A Microsoft também recomendou que os usuários desativem o recurso DDE quando não estiverem em uso para bloquear conexões de dados externas.

A Mimecast recomenda fortemente que todos os clientes do Microsoft Excel implementem as soluções alternativas sugeridas pela Microsoft, pois a ameaça potencial a esses usuários da Microsoft é real e a exploração pode ser prejudicial.

O bom é que não há relatos de que a vulnerabilidade esteja sendo explorada em estado selvagem. A má notícia, no entanto, é que o recurso DDE geralmente é ativado por padrão e os usuários podem não desativá-lo quando não estiver em uso. Meni Farjon, cientista-chefe da Mimecast, observou que não está claro quantas organizações estão seguindo o conselho anterior da Microsoft, dizendo que “é improvável que muitas organizações o tenham desativado”.

A partir de agora, a Microsoft acaba de lançar um comunicado e está contando com os usuários para tomar as ações apropriadas. A coisa sensata a fazer agora é desabilitar o recurso DDE e não baixar e abrir planilhas enviadas por e-mails. Por último, mas não menos importante, certifique-se de não ignorar nenhum prompt de segurança do Excel, pois eles podem estar avisando sobre possíveis malwares.

Mais sobre os tópicos: Excel, microsoft, vulnerabilidade

Anmol Mehrotra

Anmol Mehrotra Proteger

Repórter de notícias Android e Windows

Anmol cobre novidades sobre Android e Windows. Ele é um redator de tecnologia com mais de uma década de experiência.