Blog
Vulnerabilidade no Excel coloca 120 milhões de usuários em risco
2 de julho de 2019 / Tecnologia / por Comunicação Krypton BPO
Pesquisadores de segurança da Mimecast (empresa internacional especializada em gerenciamento de e-mail baseado em nuvem para Microsoft Exchange e Microsoft Office 365) descobriram uma nova vulnerabilidade no Microsoft Excel e que pode, potencialmente, colocar mais de 120 milhões de usuários em risco. Através da função Power Query, os invasores estavam fazendo uma troca e roubo de dados, uma prática conhecida como Dynamic Data Exchange (DDE).
O Power Query é uma tecnologia de conexão de dados que permite que você descubra, conecte, combine e redefina fontes de dados para atender às suas necessidades de análise antes de importá-los de fontes remotas, como um banco de dados externo, um documento de texto, outra planilha ou uma página da web.
A ferramenta está incluída nas versões recentes do Excel e está disponível como um suplemento para download separado para versões antigas do programa. A técnica depende da criação de documentos do Excel que usam o Power Query para importar dados do servidor remoto de um invasor.
Usando essa falha de segurança, um atacante cibernético pode iniciar um ataque de DDE em uma planilha do Excel criada para essa finalidade e, por meio dela, obter o controle remoto do PC e acessar outros programas e aplicativos.
A má notícia, no entanto, é que o recurso DDE geralmente é habilitado por padrão e os usuários podem não desativá-lo quando não estiverem usando. Meni Farjon, cientista-chefe da Mimecast, observou que não está claro quantas organizações estão seguindo o conselho anterior da Microsoft de desabilitar o recurso, afirmando que “é improvável que muitas organizações o tenham desativado”.
A partir de agora, a Microsoft acaba de lançar um comunicado e está contando com os usuários para tomar as ações apropriadas. O mais recomendado a fazer é desativar o recurso DDE e não baixar e abrir planilhas desconhecidas enviadas por e-mails. Por último, mas não menos importante, certifique-se de não ignorar os prompts de segurança do Excel, pois eles podem estar avisando sobre possíveis malwares.
Fonte: Techtudo
Posts relacionados
26 de abril de 2024 / Tecnologia / por Comunicação Krypton BPO
24 de abril de 2024 / Tecnologia / por Comunicação Krypton BPO
22 de abril de 2024 / Tecnologia / por Comunicação Krypton BPO
19 de abril de 2024 / Tecnologia / por Comunicação Krypton BPO
18 de abril de 2024 / Tecnologia / por Comunicação Krypton BPO
17 de abril de 2024 / Tecnologia / por Comunicação Krypton BPO
Avaliação da eficácia: como ela deve ser realizada?29 de abril de 2024
O plano de comunicação como ferramenta estratégica de negócios e crescimento29 de abril de 2024
Mindset: o que é, importância e como mudar a mentalidade no trabalho?29 de abril de 2024
Receita Federal orienta produtores rurais sobre a entrega da Declaração de Imposto de Renda Pessoa Física 202429 de abril de 2024
Receita Federal alerta que mais 300 mil produtores rurais precisam declarar Imposto de Renda29 de abril de 2024