Segurança

Por Ana Letícia Loubak, para o TechTudo


Uma falha de segurança no Excel pode colocar mais de 120 milhões de usuários em risco. A brecha se encontra na função Power Query. É ela que permite vincular uma planilha do Excel a um banco de dados externos, como uma pasta de trabalho do Excel ou um documento da web. Na prática, a vulnerabilidade permite que cybercriminosos adicionem um código malicioso à fonte e infectem o PC da vítima. A vulnerabilidade no editor de planilhas foi descoberta por pesquisadores da empresa de segurança online Mimecast, e divulgada na última quinta-feira (27). A companhia aconselha que usuários desativem o recurso DDE (uma tecnologia antiga que permite a transferência de dados no Pacote Office) para evitar ataques — veja como fazer no fim da matéria.

Ao TechTudo, a Microsoft explicou que, desde 2018, uma atualização passou a permitir que os clientes definam a funcionalidade do protocolo DDE e que, para que alguém seja de fato atingido pelo vírus, precisaria ignorar vários alertas de segurança padrão do programa.

Hackers podem aproveitar falha no editor para iniciar ataque remoto — Foto: Divulgação/Microsoft Hackers podem aproveitar falha no editor para iniciar ataque remoto — Foto: Divulgação/Microsoft

Hackers podem aproveitar falha no editor para iniciar ataque remoto — Foto: Divulgação/Microsoft

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

A falha no Excel

A falha descoberta pela Mimecast pode abrir caminho para "ataques sofisticados e difíceis de serem detectados por antivírus", como explica o comunicado oficial. A função Power Query cria uma ponte entre um banco de dados externo e a planilha no Excel a que ela foi vinculada. A proposta do recurso é atualizar automaticamente o arquivo à medida em que o banco é modificado online.

Entretanto, a brecha permite que hackers incorporem conteúdo infectado em uma fonte de dados externa. Caso ela esteja conectada a uma planilha no Excel, o computador do usuário ficará exposto a uma série de malwares assim que abrir o arquivo. De acordo com publicação no site oficial da Mimecast, a recomendação é desativar o recurso DDE, uma tecnologia antiga da Microsoft que permite transferir dados entre aplicativos, para evitar a entrada do vírus no computador. O DDE vem habilitado por padrão no Excel.

Procurada pelo TechTudo, a Microsoft explicou que a falha é difícil de explorar, já que todas as versões do Excel exibem o aviso de segurança antes de carregar dados externos e de executar um comando de uma fórmula DDE. "Para que essa técnica funcione, o usuário precisaria ser impactado por alguma ação de engenharia social e ignorar várias solicitações de segurança antes de carregar dados externos ou executar um comando a partir de uma fórmula DDE", diz a nota oficial. Além disso, "uma atualização de segurança foi lançada em janeiro de 2018 para todas as edições do Microsoft Excel, permitindo que os clientes definam a funcionalidade do protocolo DDE", completa o comunicado.

Como se proteger

Passo 1. Para desabilitar o DDE, é necessário abrir o Excel, selecionar "Arquivo". Na coluna à esquerda, escolha "Opções";

Selecione "arquivo" e, depois, "opções" — Foto: Reprodução/TechTudo Selecione "arquivo" e, depois, "opções" — Foto: Reprodução/TechTudo

Selecione "arquivo" e, depois, "opções" — Foto: Reprodução/TechTudo

Passo 2. Na janela que abre, acesse a "Central de Confiabilidade" e pressione o botão "Configurações da Central de Confiabilidade";

Acesse as configurações — Foto: Reprodução/TechTudo Acesse as configurações — Foto: Reprodução/TechTudo

Acesse as configurações — Foto: Reprodução/TechTudo

Passo 3. Acesse "Conteúdo Externo", na coluna lateral, e desabilite a atualização automática na seção "Configurações de Segurança para Links de Pasta de Trabalho". Confirme a configuração em "OK".

Desative a função DDE no Excel — Foto: Reprodução/TechTudo Desative a função DDE no Excel — Foto: Reprodução/TechTudo

Desative a função DDE no Excel — Foto: Reprodução/TechTudo

Como opções adicionais de proteção contra ataques de malware baseados em DDE, a Microsoft sugere as seguintes políticas personalizadas:

Contador no Excel: o que fazer? Tire dúvidas no Fórum do TechTudo.

Como excluir todas as linhas em branco no Excel de uma vez

Como excluir todas as linhas em branco no Excel de uma vez

Mais do TechTudo