Back to Blog

Vulnerabilidade no Excel coloca 120 milhões de usuários em risco

July 1, 2019

By: Redação Olhar Digital

Através da função Power Query, os invasores podem roubar dados usando uma técnica chamada DDE

Pesquisadores de segurança da Mimecast (empresa internacional especializada em gerenciamento de e-mail baseado em nuvem para Microsoft Exchange e Microsoft Office 365) descobriram uma nova vulnerabilidade no Microsoft Excel e que pode, potencialmente, colocar mais de 120 milhões de usuários em risco. Através da função Power Query, os invasores estavam fazendo uma troca e roubo de dados, uma prática conhecida como Dynamic Data Exchange (DDE).

O Power Query é uma tecnologia de conexão de dados que permite que você descubra, conecte, combine e redefina fontes de dados para atender às suas necessidades de análise antes de importá-los de fontes remotas, como um banco de dados externo, um documento de texto, outra planilha ou uma página da web.

A ferramenta está incluída nas versões recentes do Excel e está disponível como um suplemento para download separado para versões antigas do programa. A técnica depende da criação de documentos do Excel que usam o Power Query para importar dados do servidor remoto de um invasor.

Usando essa falha de segurança, um atacante cibernético pode iniciar um ataque de DDE em uma planilha do Excel criada para essa finalidade e, por meio dela, obter o controle remoto do PC e acessar outros programas e aplicativos.

A má notícia, no entanto, é que o recurso DDE geralmente é habilitado por padrão e os usuários podem não desativá-lo quando não estiverem usando. Meni Farjon, cientista-chefe da Mimecast, observou que não está claro quantas organizações estão seguindo o conselho anterior da Microsoft de desabilitar o recurso, afirmando que “é improvável que muitas organizações o tenham desativado”.

Mais: https://olhardigital.com.br/noticia/vulnerabilidade-no-excel-coloca-120-milhoes-de-usuarios-em-risco/87419

Contact us

Safety is essential to your decision making. We are sure that our team can clarify any doubts. After all, we understand security.

contact@sikur.com

Follow us

Try SIKUR





Contact Us
First Name*
Last Name*
E-mail*
Mobile Number*
Company*
Country*
Tell us what do you need* ?
Products: Hold CTRL+Click to add more than 1.* ?
Comments
I agree to the Privacy Policy and Terms of Service.