Uma falha de segurança no Excel pode colocar mais de 120 milhões de usuários em risco. A brecha se encontra na função Power Query. É ela que permite vincular uma planilha do Excel a um banco de dados externos, como uma pasta de trabalho do Excel ou um documento da web. Na prática, a vulnerabilidade permite que cybercriminosos adicionem um código malicioso à fonte e infectem o PC da vítima. A vulnerabilidade no editor de planilhas foi descoberta por pesquisadores da empresa de segurança online Mimecast, e divulgada na última quinta-feira (27). A companhia aconselha que usuários desativem o recurso DDE (uma tecnologia antiga que permite a transferência de dados no Pacote Office) para evitar ataques — veja como fazer no fim da matéria.

Ao TechTudo, a Microsoft explicou que, desde 2018, uma atualização passou a permitir que os clientes definam a funcionalidade do protocolo DDE e que, para que alguém seja de fato atingido pelo vírus, precisaria ignorar vários alertas de segurança padrão do programa.

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

A falha no Excel

A falha descoberta pela Mimecast pode abrir caminho para "ataques sofisticados e difíceis de serem detectados por antivírus", como explica o comunicado oficial. A função Power Query cria uma ponte entre um banco de dados externo e a planilha no Excel a que ela foi vinculada. A proposta do recurso é atualizar automaticamente o arquivo à medida em que o banco é modificado online.

Entretanto, a brecha permite que hackers incorporem conteúdo infectado em uma fonte de dados externa. Caso ela esteja conectada a uma planilha no Excel, o computador do usuário ficará exposto a uma série de malwares assim que abrir o arquivo. De acordo com publicação no site oficial da Mimecast, a recomendação é desativar o recurso DDE, uma tecnologia antiga da Microsoft que permite transferir dados entre aplicativos, para evitar a entrada do vírus no computador. O DDE vem habilitado por padrão no Excel.

Procurada pelo TechTudo, a Microsoft explicou que a falha é difícil de explorar, já que todas as versões do Excel exibem o aviso de segurança antes de carregar dados externos e de executar um comando de uma fórmula DDE. "Para que essa técnica funcione, o usuário precisaria ser impactado por alguma ação de engenharia social e ignorar várias solicitações de segurança antes de carregar dados externos ou executar um comando a partir de uma fórmula DDE", diz a nota oficial. Além disso, "uma atualização de segurança foi lançada em janeiro de 2018 para todas as edições do Microsoft Excel, permitindo que os clientes definam a funcionalidade do protocolo DDE", completa o comunicado.

Como se proteger

Passo 1. Para desabilitar o DDE, é necessário abrir o Excel, selecionar "Arquivo". Na coluna à esquerda, escolha "Opções";

Passo 2. Na janela que abre, acesse a "Central de Confiabilidade" e pressione o botão "Configurações da Central de Confiabilidade";

Passo 3. Acesse "Conteúdo Externo", na coluna lateral, e desabilite a atualização automática na seção "Configurações de Segurança para Links de Pasta de Trabalho". Confirme a configuração em "OK&

... amp;quot;.

Como opções adicionais de proteção contra ataques de malware baseados em DDE, a Microsoft sugere as seguintes políticas personalizadas:

Contador no Excel: o que fazer? Tire dúvidas no Fórum do TechTudo.



>>> Veja o artigo completo no TechTudo