Pesquisadores da Mimecast Services Ltd., empresa de segurança online, descobriram uma vulnerabilidade no Microsoft Excel que coloca, potencialmente, mais de 120 milhões de usuários em risco.
De acordo com os especialistas, a brecha está presente na função Power Query, que permite aos usuários extraírem dados de outras fontes. Os hackers poderiam aproveitar esta falha para iniciar um ataque remoto pelo Dynamic Data Exchange (DDE), sistema que partilha dados entre os aplicativos no Windows.
Além disso, a vulnerabilidade poderia abrir caminho para ataques mais sofisticados envolvendo malwares que danificam o computador do usuário no momento em que uma planilha é aberta.
Segurança
A Microsoft tem esta brecha mapeada desde 2017 e recomenda que para se proteger os usuários desabilitem o recurso DDE, ativado por padrão, quando não estiverem usando-o. A empresa também diz que foram implantadas camadas de proteção — o usuário teria que clicar em vários avisos de segurança antes de instalar o malware.
A dica que fica, portanto, é desativar o DDE e ficar atento aos avisos de segurança.
Fontes