Microsoft Excel se envía con una gran cantidad de herramientas activas que muchos usuarios nunca necesitarán, y los usuarios de Excel deben desactivar una de esas herramientas si pueden.

Crédito: PixieMe / Shutterstock
(Crédito de la imagen: PixieMe / Shutterstock)

Empresa de seguridad con sede en Londres Mimecast hoy (27 de junio) mostró cómo Power Query, una función de Excel que extrae datos de bases de datos, sitios web o incluso otros documentos de Excel, se puede utilizar para cargar y ejecutar malware en la máquina del destinatario.

Power Query es un complemento opcional para Excel 2010 y Excel 2013. Pero para Excel 2016, Excel 2019 y Excel para Office 365, se llama Get & Transform y está integrado en el software principal. (La herramienta no está disponible para Mac).

MÁS: El mejor software antivirus gratuito

Nadie está utilizando activamente los métodos de prueba de concepto de Mimecast para atacar a los usuarios de Excel, todavía. Y en la configuración predeterminada de Excel, el software está configurado para avisarle antes de actualizar automáticamente los datos importados de otras fuentes.

Mimecast dijo que se acercó a Microsoft sobre su ataque, pero también dijo que Microsoft se negó a cambiar el Power Herramienta Consultar / Obtener y transformar porque ya había varias formas de prevenir el ataque, especialmente en la empresa. nivel.

Si es un consumidor común que usa Excel, puede protegerse desactivando lo que Microsoft llama Dynamic Data Exchange (DDE), un concepto más amplio en el que se basa Power Query / Get & Transform.

Cómo deshabilitar el intercambio dinámico de datos en Excel

1. Haga clic en Archivo en la esquina superior izquierda de la interfaz de Excel.

2. Desplácese hacia abajo y haga clic en Opciones en el menú resultante.

3. Desplácese hacia abajo y haga clic en Centro de confianza en la ventana emergente resultante.

4. Haga clic en el botón Configuración del Centro de confianza en el cuadro resultante.

5. Desplácese hacia abajo y haga clic en Contenido externo en la columna de navegación de la ventana emergente resultante.

6. Bajo el título "Configuración de seguridad para enlaces de libros", seleccione el botón de opción junto a "Desactivar la actualización automática de los enlaces del libro".

7. Haga clic en el botón Aceptar en la esquina inferior izquierda de la ventana.

  • Zombie Flaw llega a los usuarios de Microsoft Office: protéjase ahora

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.