Recentemente foi descoberta uma nova vulnerabilidade sobre o Office Excel da Microsoft, que a confirmar-se pode afetar mais de 120 milhões de utilizadores do programa em todo o mundo.
A falha foi inicialmente revelada pela empresa Mimecast Services Ltd, e encontra-se relacionada com a função Power Query do programa. Aproveitando uma falha em como a funcionalidade extrai dados de outras fontes, é possível a um utilizador malicioso iniciar um ataque remoto ao sistema.
Além disso, a falha poderia também ser aproveitada para utilizadores maliciosos descarregarem outro género de conteúdo para os sistemas – como malware – assim que um ficheiro do Excel fosse aberto.
Ao que tudo indica, a Microsoft já teria conhecimento desta falha desde meados de 2017, mas não terá realizado a resolução da mesma, aconselhando invés disso a que os utilizadores desactivem a funcionalidade DDE (Dynamic Data Exchange) caso não utilizem a mesma.
De notar que, para a vulnerabilidade ser explorada com sucesso, os utilizadores necessitam de confirmar vários avisos de segurança na abertura dos ficheiros do Excel, pelo que a maioria dos ataques neste formato poderia ser facilmente identificado. Porém, ainda existe uma pequena probabilidade de a falha ser explorada para fins maliciosos.
Nenhum comentário
Seja o primeiro!