1. TugaTech » Software » Noticias de Software

Siga-nos

logo do excel

 

Recentemente foi descoberta uma nova vulnerabilidade sobre o Office Excel da Microsoft, que a confirmar-se pode afetar mais de 120 milhões de utilizadores do programa em todo o mundo.

 

A falha foi inicialmente revelada pela empresa Mimecast Services Ltd, e encontra-se relacionada com a função Power Query do programa. Aproveitando uma falha em como a funcionalidade extrai dados de outras fontes, é possível a um utilizador malicioso iniciar um ataque remoto ao sistema.

Além disso, a falha poderia também ser aproveitada para utilizadores maliciosos descarregarem outro género de conteúdo para os sistemas – como malware – assim que um ficheiro do Excel fosse aberto.

 

Ao que tudo indica, a Microsoft já teria conhecimento desta falha desde meados de 2017, mas não terá realizado a resolução da mesma, aconselhando invés disso a que os utilizadores desactivem a funcionalidade DDE (Dynamic Data Exchange) caso não utilizem a mesma.

 

De notar que, para a vulnerabilidade ser explorada com sucesso, os utilizadores necessitam de confirmar vários avisos de segurança na abertura dos ficheiros do Excel, pelo que a maioria dos ataques neste formato poderia ser facilmente identificado. Porém, ainda existe uma pequena probabilidade de a falha ser explorada para fins maliciosos.







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech