O Excel é provavelmente uma das ferramentas mais poderosas criadas pela gigante Microsoft. Com esta ferramenta é possível realizar os mais diversos tipos de cálculos, analisar muito tipo de informação e produzir relatórios detalhados.
Recentemente foi descoberta uma falha neste produto que deixa vulneráveis mais de 120 milhões de utilizadores. Se usa o Excel saiba já o que fazer (por agora).
Um grupo de investigadores da empresa Mimecast descobriram recentemente uma falha grave no Excel que expõe os dados dos utilizadores. De acordo com as informações, esta falha é ao nível da função Power Query.
Esta funcionalidade é uma tecnologia de ligação de dados que permite descobrir, ligar, combinar e otimizar origens de dados (externas) para corresponder às suas necessidades de análise. As funcionalidades do Power Query estão disponíveis na suite da Microsoft e no Power BI para ambiente de trabalho.
Com uma falha ao nível do Power Query, os atacantes podem realizar ataques remotos de intercâmbio de dados (DDE – Dynamic Data Exchange) com o objetivo de alterar o payload das comunicações associadas à função do Excel.
Microsoft ainda não tem a solução
Após descobrirem tal vulnerabilidade, os investigadores informaram a Microsoft que ainda não apresentou qualquer tipo de solução. Ao que parece a Microsoft já tinha conhecimento desta falha desde 2017.
Sendo este uma funcionalidade que vem por omissão, é aconselhável que os utilizadores não a usem por agora e até procedam à sua desativação. Não é também aconselhável que abram folhas de cálculo externas.