O
Excel é provavelmente uma das ferramentas mais poderosas criadas pela gigante
Microsoft. Com esta ferramenta é possível realizar os mais diversos tipos de
cálculos, analisar muito tipo de informação e produzir relatórios detalhados.
Recentemente
foi descoberta uma falha neste produto que deixa vulneráveis mais de 120
milhões de utilizadores. Se usa o Excel saiba já o que fazer (por agora).
Um
grupo de investigadores da empresa Mimecast descobriram
recentemente uma falha grave no Excel que expõe os dados dos utilizadores. De
acordo com as informações, esta falha é ao nível da função Power
Query.
Esta
funcionalidade é uma tecnologia de ligação de dados que permite descobrir,
ligar, combinar e optimizar origens de dados (externas) para corresponder às
suas necessidades de análise. As funcionalidades do Power Query estão
disponíveis na suite da Microsoft e no Power BI para ambiente de trabalho.
Com uma falha ao nível do Power Query, os atacantes podem realizar ataques remotos de intercâmbio de dados (DDE – Dynamic Data Exchange) com o objectivo de alterar o payload das comunicações associadas à função do Excel.
Microsoft ainda não tem a solução
Após
descobrirem tal vulnerabilidade, os investigadores informaram a Microsoft que
ainda não apresentou qualquer tipo de solução. Ao que parece a Microsoft já
tinha conhecimento desta falha desde de 2017.
Sendo
este uma funcionalidade que vem por omissão, é aconselhável que os utilizadores
não a usem por agora e até procedam à sua desactivação. Não é também
aconselhável que abram folhas de cálculo externas.
Nenhum comentário:
Postar um comentário