Vulnerabilidade do Microsoft Excel pode afetar 120 milhões de usuários
Créditos: Wikipedia

Vulnerabilidade do Microsoft Excel pode afetar 120 milhões de usuários

Falha de segurança permite que hackers tomem sistema do usuário e lancem malware remotamente

Pesquisadores descobriram uma falha de segurança no editor de planilhas Microsoft Excel, que tem o potencial de afetar um total de até 120 milhões de usuários. Os responsáveis pela descoberta fazem parte da equipe Mimecast e encontraram uma vulnerabilidade na ferramenta Power Query.

26/06/2019 às 19:20
Notícia

Qualcomm Snapdragon 855 é o primeiro SoC a receber certificaç...

O chipset premium da empresa agora conta com a mesma segurança exigida em SmartCards

Conforme aponta o site Fortune, esse recurso permite que os usuários integrem planilhas com bases de dados externas, assim como com documentos de texto e páginas da internet. Caso algum hacker descubra o problema, ele seria capaz de executar ataques bastante sofisticados e difíceis de detectar.

Site oficial: Microsoft Excel

"Usando o Power Query, invasores poderiam incorporar conteúdo malicioso numa fonte e dados distinta, para então carregar o conteúdo na planilha quando ele for aberto. O código malicioso poderia ser usado para executar o malware que pode comprometer a máquina do usuário".
Comunicado oficial da Mimecast

Até o momento, a Microsoft ainda não liberou uma correção para a vulnerabilidade. Apesar disso, eles publicaram um documento de aconselhamento para os usuários, oferecendo uma alternativa paliativa para melhorar a sua segurança.


Fonte: Microsoft

"Como o Power Query é uma ferramenta poderosa dentro do Microsoft Excel, a ameça em potencial causada pelo abuso desse recurso é muito grande. Usando a fraqueza em potencial do Power Query, hackers poderiam potencialmente incorporar um payload malicioso que tenha sido projetado para não ser salvo dentro do documento em si, mas sim para ser baixado da internet quando o documento é aberto".
Comunicado oficial da Mimecast

A vulnerabilidade é baseada num método conhecido como Dynamic Data Exchange (DDE). Esse é um método que é comumente usado para ataques, mas que também é perigoso porque dá privilégios administrativos para os hackers.

Via: Fortune

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.

Microsoft expõe registros de suporte de 250 milhões de clientes por acidente

Microsoft expõe registros de suporte de 250 milhões de clientes por acidente

Erros de base de dados deixaram dados expostos a qualquer um com um navegador


Hacker divulga senhas de mais de 500.000 servidores, roteadores e dispositivos IoT

Hacker divulga senhas de mais de 500.000 servidores, roteadores e dispositivos IoT

Todas as listas que o hacker vazou são datadas de outubro a novembro de 2019


Microsoft está tentando resolver problema de alto consumo de RAM e bateria do Chrome

Microsoft está tentando resolver problema de alto consumo de RAM e bateria do Chrome

A preocupação da companhia pode ter bastante relação com o seu próprio navegador Edge


Primeiro comercial do Microsoft Teams coloca pressão no Slack

Primeiro comercial do Microsoft Teams coloca pressão no Slack

Propaganda para TV irá ser veiculada durante os playoffs da NFL


Qualcomm e Microsoft se unem por PCs Sempre Conectados, trazendo novo desafio para a Intel

Qualcomm e Microsoft se unem por PCs Sempre Conectados, trazendo novo desafio para a Intel

Nova categoria de notebooks promete design fino, leve, com grande duração de bateria, sempre ligado / conectado a internet