Mais de 120 milhões de usuários em Risco de Invasão. Saiba como se proteger!

Mais de 120 milhões de usuários em Risco de Invasão. Saiba como se proteger!
Photo by sebastiaan stam / Unsplash

Recentemente alguns pesquisadores da Mimecast Services Ltd., uma empresa de segurança online, descobriram uma vulnerabilidade no Microsoft Excel que coloca cerca de mais de 120 milhões de usuários em risco.

A brecha se encontra na função Power Query, de acordo com especialistas ela permite vincular uma planilha do Excel a um banco de dados externos, como se fosse uma pasta de trabalho do Excel ou um documento da web.

Ou seja, na pratica, essa vulnerabilidade permite que os Cyber criminosos adicionem códigos maliciosos a fonte extraindo dados e infectando o computador da vítima.

Além do mais, essa vulnerabilidade poderia abrir caminhos para ataques maiores, que envolveriam Malwares, que poderiam danificar o computador a partir do momento em que o usuário abrisse a planilha.

A vulnerabilidade foi descoberta e divulgada na quinta-feira (27). A mesma companhia aconselha que os próprios usuários do Microsoft Excel desativem o recurso DDE (tecnologia antiga que permite uma transferência da dados e conteúdo dentro do Pacote Office), para que fosse possível evitar os ataques.

Em nota, a Microsoft informou que desde o ano de 2018, uma atualização começou a permitir que seus clientes definam as funcionalidades do protocolo DDE, e que para que alguém fosse atacado pelo vírus, seria preciso ignorar todos os alertas e avisos de segurança padrão do próprio programa.

A função Power Query, cria um acesso entre um banco de dados externo e a planilha do Excel a que ela foi vinculada. A proposta do recurso é atualizar automaticamente o arquivo à medida em que o banco é modificado online.

Porém, essa brecha, permite que os hackers incorporem o conteúdo infectado em uma fonte de dados externa, e caso ela se conecte a uma planilha do Excel, o computador ficaria exposto à diversos Malwares assim que o arquivo fosse aberto. De acordo com uma postagem no site oficial dos profissionais da Mimecast, é recomendável desativar o recuso DDE, que vem habilitado por padrão do Excel.

A Microsoft informou também, que é difícil de explorar, já que todas as versões do Excel exibem o aviso de alerta antes de carregar dados e executar comandados de uma formula DDE.

“Para que essa técnica funcionasse, o usuário teria que ser impactado por alguma ação de engenharia social e ignorar os alertas e avisos de segurança antes de carregar dados ou executar um comando a partir de uma formula DDE” esclareceu a Microsoft.
“Uma atualização se segurança foi lançada em janeiro de 2018, para todas as edições, permitindo que o cliente defina a funcionalidade” completou em nota.

Quer saber como se proteger de um possível ataque?

A MBM Solutions preparou o passo a passo que vai te dar uma mãozinha:

Passo 01: Para desativar o DDE, é necessário abrir o Excel, e selecionar a opção “arquivo” e na coluna à esquerda, escolher “opções”.

Passo 02: Na janela que abre, acesse a “Central de Confiabilidade” e pressione a opção “Configuração da Central de Confiabilidade”.

Passo 03: Acesse “Conteúdo Externo”, na coluna lateral, e desabilite a atualização automática na opção “Configurações de Segurança para Links de Pasta de Trabalho”. E por fim, confirme as configurações no botão “OK”

Essa brecha não influenciará as integrações da MBM Solutions com o Excel. Pois nosso sistema lê o conteúdo das colunas e não se faz necessário a abertura da planilha.

Saiba mais sobre a MBM Solutions

A MBM foi fundada em 2001 e é uma empresa dedicada a oferecer soluções na área de sistemas para gestão empresarial.

Com sede própria com 1600m² de área construída visando o sucesso de cada cliente. Contamos com mais de 4000 usuários, e um time de profissionais altamente qualificados.

Atuamos em mais de 8 estados e em empresas com matriz em mais de 10 países.

Agende uma demonstração gratuita CLIQUE AQUI

E ganhe tempo, agilidade, facilidade e precisão nos processos da sua empresa

Autor: Talita Dovigo