Uma falha de segurança no Excel pode colocar mais de 120 milhões de usuários em risco. A brecha se encontra na função Power Query. É ela que permite vincular uma planilha do Excel a um banco de dados externos, como uma pasta de trabalho do Excel ou um documento da web. Na prática, a vulnerabilidade permite que cybercriminosos adicionem um código malicioso à fonte e infectem o PC da vítima. A vulnerabilidade no editor de planilhas foi descoberta por pesquisadores da empresa de segurança online Mimecast, e divulgada na última quinta-feira (27). A companhia aconselha que usuários desativem o recurso DDE (uma tecnologia antiga que permite a transferência de dados no Pacote Office) para evitar ataques — veja como fazer no fim da matéria.
Ao TechTudo, a Microsoft explicou que, desde 2018, uma atualização passou a permitir que os clientes definam a funcionalidade do protocolo DDE e que, para que alguém seja de fato atingido pelo vírus, precisaria ignorar vários alertas de segurança padrão do programa.
A falha descoberta pela Mimecast pode abrir caminho para "ataques sofisticados e difíceis de serem detectados por antivírus", como explica o comunicado oficial. A função Power Query cria uma ponte entre um banco de dados externo e a planilha no Excel a que ela foi vinculada. A proposta do recurso é atualizar automaticamente o arquivo à medida em que o banco é modificado online.
Entretanto, a brecha permite que hackers incorporem conteúdo infectado em uma fonte de dados externa. Caso ela esteja conectada a uma planilha no Excel, o computador do usuário ficará exposto a uma série de malwares assim que abrir o arquivo. De acordo com publicação no site oficial da Mimecast, a recomendação é desativar o recurso DDE, uma tecnologia antiga da Microsoft que permite transferir dados entre aplicativos, para evitar a entrada do vírus no computador. O DDE vem habilitado por padrão no Excel.
Procurada pelo TechTudo, a Microsoft explicou que a falha é difícil de explorar, já que todas as versões do Excel exibem o aviso de segurança antes de carregar dados externos e de executar um comando de uma fórmula DDE. "Para que essa técnica funcione, o usuário precisaria ser impactado por alguma ação de engenharia social e ignorar várias solicitações de segurança antes de carregar dados externos ou executar um comando a partir de uma fórmula DDE", diz a nota oficial. Além disso, "uma atualização de segurança foi lançada em janeiro de 2018 para todas as edições do Microsoft Excel, permitindo que os clientes definam a funcionalidade do protocolo DDE", completa o comunicado.
Como se proteger
Passo 1. Para desabilitar o DDE, é necessário abrir o Excel, selecionar "Arquivo". Na coluna à esquerda, escolha "Opções";
Passo 2. Na janela que abre, acesse a "Central de Confiabilidade" e pressione o botão "Configurações da Central de Confiabilidade";
Passo 3. Acesse "Conteúdo Externo", na coluna lateral, e desabilite a atualização automática na seção "Configurações de Segurança para Links de Pasta de Trabalho". Confirme a configuração em "OK&
... amp;quot;.
Como opções adicionais de proteção contra ataques de malware baseados em DDE, a Microsoft sugere as seguintes políticas personalizadas:
