Milhões de usuários domésticos e empresas confiam no Microsoft Excel para acompanhar suas despesas e receitas, planejar seus orçamentos e cuidar basicamente de quaisquer tarefas que envolvam cálculos.

Recentemente, o Mimecast Threat Center revelou uma grande vulnerabilidade do Excel que permite que os invasores incorporem cargas maliciosas remotamente.

Como isso funciona, você pode perguntar? Para explorar essa vulnerabilidade, os invasores usam um recurso do Microsoft Excel chamado Power Query.

Como lembrete rápido, o Power Query é uma ferramenta de Business Intelligence que permite aos usuários integrar planilhas com outras fontes de dados, incluindo fontes externas, como bancos de dados e sites.

O problema é que esses ataques são muito complexos e difíceis de detectar. Em outras palavras, os usuários podem nem suspeitar que algo os acerte até que seja tarde demais.

Como o Mimecast explica:

Usando o Power Query, os invasores podem incorporar conteúdo malicioso em uma fonte de dados separada e, em seguida, carregar o conteúdo na planilha quando ela é aberta. O código malicioso pode ser usado para eliminar e executar malware que pode comprometer a máquina do usuário.

As soluções de segurança falham ao bloquear essas ameaças

Para piorar a situação, as soluções de segurança baseadas em Sandbox são praticamente inúteis quando se trata de detectar e bloquear esse tipo de ataque.

Os respectivos arquivos parecem inofensivos às soluções de segurança, o que significa que os usuários não receberão nenhum alerta sobre esses ataques.

A Microsoft está ciente desse problema

O Mimecast já informou a Microsoft sobre esse problema de segurança, mas a gigante da tecnologia se recusou a lançar uma oferta de correção permanente, em vez de uma solução rápida para atenuar o problema.

A Microsoft sugere o uso de uma Diretiva de Grupo para bloquear conexões de dados externos. Este método impede que dados externos sejam mesclados com os dados existentes do Excel.

Como alternativa, você também pode alterar as configurações da Central de Confiabilidade do Office para bloquear dados e arquivos externos.

Para obter mais informações, consulte o comunicado de segurança da Microsoft 4053440.

Prevenção é melhor que a cura

Agora que você conhece esse risco de segurança, a melhor solução é agir rapidamente e implementar as soluções alternativas sugeridas pela Microsoft.

Como se costuma dizer, a prevenção é sempre melhor do que remediar. Os hackers nunca dormem e essa exploração tem o potencial de causar danos graves ao seu sistema.

Falando em segurança do Microsoft Excel, convém instalar uma dessas soluções antivírus para proteger seus arquivos e bloquear ataques de malware.