Pesquisadores de segurança da Mimecast (empresa internacional especializada em gerenciamento de e-mail baseado em nuvem para Microsoft Exchange e Microsoft Office 365) descobriram uma nova vulnerabilidade no Microsoft Excel e que pode, potencialmente, colocar mais de 120 milhões de usuários em risco. Através da função Power Query, os invasores estavam fazendo uma troca e roubo de dados, uma prática conhecida como Dynamic Data Exchange (DDE).
O Power Query é uma tecnologia de conexão de dados que permite que você descubra, conecte, combine e redefina fontes de dados para atender às suas necessidades de análise antes de importá-los de fontes remotas, como um banco de dados externo, um documento de texto, outra planilha ou uma página da web.
A ferramenta está incluída nas versões recentes do Excel e está disponível como um suplemento para download separado para versões antigas do programa. A técnica depende da criação de documentos do Excel que usam o Power Query para importar dados do servidor remoto de um invasor.
Usando essa falha de segurança, um atacante cibernético pode iniciar um ataque de DDE em uma planilha do Excel criada para essa finalidade e, por meio dela, obter o controle remoto do PC e acessar outros programas e aplicativos.
A má notícia, no entanto, é que o recurso DDE geralmente é habilitado por padrão e os usuários podem não desativá-lo quando não estiverem usando. Meni Farjon, cientista-chefe da Mimecast, observou que não está claro quantas organizações estão seguindo o conselho anterior da Microsoft de desabilitar o recurso, afirmando que “é improvável que muitas organizações o tenham desativado”.
A partir de agora, a Microsoft acaba de lançar um comunicado e está contando com os usuários para tomar as ações apropriadas. O mais recomendado a fazer é desativar o recurso DDE e não baixar e abrir planilhas desconhecidas enviadas por e-mails. Por último, mas não menos importante, certifique-se de não ignorar os prompts de segurança do Excel, pois eles podem estar avisando sobre possíveis malwares.
Via: XatakaWindows
Tags: