Excel es probablemente una de las herramientas más poderosas creadas por el gigante Microsoft. Con esta herramienta es posible realizar los más diversos tipos de cálculos, analizar mucho tipo de información y producir informes detallados.
Recientemente se descubrió un error en este producto que deja vulnerables a más de 120 millones de usuarios. Si utiliza Excel ya sabe qué hacer (por ahora).
Un grupo de investigadores de la empresa Mimecast descubrió recientemente un grave defecto en Excel que expone los datos del usuario. De acuerdo con la información, este error es al nivel de la función de búsqueda de energía.
Esta funcionalidad es una tecnología de conexión de datos que permite descubrir, conectar, combinar y optimizar orígenes de datos (externos) para satisfacer sus necesidades de análisis. Las funcionalidades de Power Query están disponibles en la suite de Microsoft y en el Power BI para el escritorio.
Con un fallo en el nivel de potencia de consulta, los atacantes pueden realizar ataques de intercambio de datos remotos (DDE - Dynamic Data Exchange) con el fin de cambiar la carga útil de comunicaciones asociados a la función de Excel.
Microsoft aún no tiene la solución
Después de descubrir tal vulnerabilidad, los investigadores informaron a Microsoft que aún no ha presentado ningún tipo de solución. Al parecer, Microsoft tuvo conocimiento de este fracaso desde 2017 .
Siendo ésta una funcionalidad que viene por defecto, es aconsejable que los usuarios no la usen por ahora e incluso proceden a su desactivación. No es aconsejable que abran hojas de cálculo externas.
Recientemente se descubrió un error en este producto que deja vulnerables a más de 120 millones de usuarios. Si utiliza Excel ya sabe qué hacer (por ahora).
Un grupo de investigadores de la empresa Mimecast descubrió recientemente un grave defecto en Excel que expone los datos del usuario. De acuerdo con la información, este error es al nivel de la función de búsqueda de energía.
Esta funcionalidad es una tecnología de conexión de datos que permite descubrir, conectar, combinar y optimizar orígenes de datos (externos) para satisfacer sus necesidades de análisis. Las funcionalidades de Power Query están disponibles en la suite de Microsoft y en el Power BI para el escritorio.
Con un fallo en el nivel de potencia de consulta, los atacantes pueden realizar ataques de intercambio de datos remotos (DDE - Dynamic Data Exchange) con el fin de cambiar la carga útil de comunicaciones asociados a la función de Excel.
Microsoft aún no tiene la solución
Después de descubrir tal vulnerabilidad, los investigadores informaron a Microsoft que aún no ha presentado ningún tipo de solución. Al parecer, Microsoft tuvo conocimiento de este fracaso desde 2017 .
Siendo ésta una funcionalidad que viene por defecto, es aconsejable que los usuarios no la usen por ahora e incluso proceden a su desactivación. No es aconsejable que abran hojas de cálculo externas.