Vulnerabilidade de segurança é encontrada no Microsoft Excel

Pesquisadores de segurança descobriram uma nova vulnerabilidade no Microsoft Excel, que pode potencialmente colocar mais de 120 milhões de usuários em risco. A vulnerabilidade foi descoberta por pesquisadores da firma de segurança Mimecast Services Ltd.

A vulnerabilidade aproveita a função Power Query no Excel, que permite aos usuários obter dados de outras fontes. Pesquisadores da Mimecast Services Ltd publicaram uma postagem no blog ( via SiliconANGLE ) explicando como a vulnerabilidade pode ser explorada por hackers.

A vulnerabilidade permitirá que hackers usem o Power Query para iniciar um ataque remoto do Dynamic Data Exchange em uma planilha do Excel. Não só isso, mas a vulnerabilidade também permitirá que hackers lancem ataques mais sofisticados envolvendo malwares que podem comprometer a máquina quando a planilha for aberta.

“O recurso oferece controles tão ricos que podem ser usados ​​para imprimir impressões digitais em uma caixa de proteção ou na máquina da vítima, antes mesmo de fornecer qualquer carga útil. O invasor tem controles potenciais de pré-carga e pré-exploração e pode entregar uma carga mal-intencionada à vítima, além de fazer com que o arquivo pareça inofensivo para uma caixa de proteção ou outras soluções de segurança.”

Microsoft

O bom é que a Microsoft já sabe sobre a vulnerabilidade e lançou um comunicado em novembro de 2017 . O comunicado observou que os usuários precisarão clicar em vários avisos de segurança para instalar malware em seu sistema. A Microsoft também recomendou que os usuários desabilitem o recurso DDE quando não estiverem em uso para bloquear conexões de dados externas.

“A Mimecast recomenda enfaticamente que todos os clientes do Microsoft Excel implementem as soluções alternativas sugeridas pela Microsoft, já que a ameaça potencial a esses usuários da Microsoft é real e a exploração pode ser prejudicial.”

O bom é que não há relato de vulnerabilidade sendo explorada na natureza. A má notícia, no entanto, é que o recurso DDE geralmente é habilitado por padrão e os usuários podem não desativá-lo quando não estiverem em uso.

Meni Farjon, cientista-chefe da Mimecast, observou que não está claro quantas organizações estão seguindo o conselho anterior da Microsoft, afirmando que “é improvável que muitas organizações o tenham desativado”.

A partir de agora, a Microsoft acaba de lançar um comunicado e está contando com os usuários para tomar as ações apropriadas. O mais sensato a fazer agora é desativar o recurso DDE e não baixar e abrir planilhas enviadas por e-mails.

Por último, mas não menos importante, certifique-se de não ignorar os prompts de segurança do Excel, pois eles podem estar avisando sobre possíveis malwares.

Fonte

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here