Vulnerabilidade no Excel, permite que as senhas dos usuários sejam visualizadas em texto simples

Por
Falha nas versões Excel 2007, 2010 e 2013 permite que as senhas dos usuários sejam visualizadas em texto simples.

Verificamos que ao compartilharmos um determinado arquivo do Excel na rede, o Excel armazena as preferências de impressão e senhas em modo de texto simples.

 Descrição do problema

 O cliente “X”, que tem o serviços de impressão segura configurada em sua máquina, cria um determinado arquivo do MS Excel e compartilha na rede com outros clientes.

Um determinado cliente “Y” abre o arquivo, compartilhado pelo cliente “X”, e faz uma impressão, ao chegar na impressora para liberar a impressão, não encontra seu arquivo e verifica que existe uma mesma impressão na chave do cliente “X”.


Análise do problemas

 Ao analisarmos o problema, descobrimos que as preferências de impressão estavam sendo salvas no próprio arquivo do Excel, e com isso, as informações de impressão relacionadas aos campos: chave e senha, eram enviadas para a impressora. O problema está ocorrendo com a maioria das impressoras de rede e local. A maioria da impressão estão utilizando driver genéricos (um driver que “funciona” em mais de um modelo de impressora) e muitas vezes, desatualizados.
Incidente de Segurança da informação

 Durante os testes, evidenciamos incidente de segurança da informação no modelo “Impressão Segura”. O Usuário e senha do cliente, utilizadas no serviço de “Impressão Segura”, são facilmente descobertas por qualquer um que tenha acesso ao arquivo compartilhado.

Descompactamos um determinado o arquivo (teste1.xlsx) que estávamos utilizando nos testes, descobrimos que a chave e a senha que foram configuradas na impressora no modo “Impressão Segura”, estavam armazenadas no arquivo “xl\printerSettings\printerSettings1.bin”. Esse arquivo pode ser lido facilmente por qualquer editor de texto (Bloco de Notas, WordPad...), é possível visualizar claramente a chave e a senha do cliente.

 Na imagem abaixo, é possível visualizar claramente essas informações:
 

Solução
Até o momento, a Microsoft não disponibilizou uma solução para esse problema. Uma possível solução de contorno é criar uma chave DWORD com nome "QFE_Sitka", no caminho "HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Excel\Options", com o valor "1"

Vide a chave abaixo:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Excel\Options]
"QFE_Sitka"=dword:00000001


Observação:
Se for Excel 2010 o caminho é: HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Excel\Options
Se for Excel 2013 o caminho é: HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Excel\Options



Vide outras soluções de contorno disponibilizado pela MS

Comentários

Postar um comentário

ATENÇÃO: Seu comentário é muito importante para nós e esperamos que você compartilhe suas opiniões e sugestões abaixo. No entanto, lembramos que é de inteira responsabilidade dos usuários seguir as dicas postadas no Blog DicasQueFunfa. Pedimos que evite comentários ofensivos, ilegais ou prejudiciais, pois esses não serão tolerados e serão removidos. Agradecemos sua colaboração e esperamos que suas contribuições enriqueçam ainda mais nosso conteúdo.

Postagens mais visitadas deste blog

5 Comandos CMD para Otimizar o seu PC com Windows 10

Por
Título: 5 Comandos CMD para Otimizar o seu PC com Windows 10 Introdução: Se você utiliza o Windows 10, é possível que em algum momento tenha sentido a necessidade de otimizar o desempenho do seu computador. A boa notícia é que existem alguns comandos CMD que podem ajudar a melhorar a performance do seu sistema operacional. Neste artigo, vamos apresentar 5 comandos que podem ser utilizados para otimizar o seu PC. Solução: 1. Limpeza de disco O primeiro comando que recomendamos é o "cleanmgr". Ele permite que você faça uma limpeza de disco, removendo arquivos desnecessários que ocupam espaço no seu HD. Para utilizá-lo, basta abrir o prompt de comando (CMD), digitar "cleanmgr" e pressionar Enter. Em seguida, escolha o disco que deseja limpar e aguarde o processo ser concluído. 2. Desfragmentação do disco Outro comando que pode ajudar a melhorar o desempenho do seu PC é o "defrag". Ele permite que você desfragmente o disco rígido, organizando os arquivos de
Read more »

Como resolver o erro 0x00000040 TARGET_MDL_TOO_SMALL no Windows 10 e 11

Por
O Problemas: O erro 0x00000040 TARGET_MDL_TOO_SMALL afeta usuários do Windows 10 e 11 e pode impedir o acesso a arquivos e pastas compartilhados em uma rede. O erro é acompanhado da mensagem "O sistema não pode abrir o arquivo ou dispositivo especificado" e pode ser frustrante para usuários que precisam acessar esses recursos regularmente. Análise Técnica: O erro 0x00000040 TARGET_MDL_TOO_SMALL ocorre quando o tamanho do buffer do controle de fluxo de rede é menor que o tamanho mínimo exigido para o buffer de dados. Isso pode levar a uma falha no processo de leitura de arquivos compartilhados em uma rede e resultar no erro mencionado acima. Causa Raiz: A causa raiz do erro 0x00000040 TARGET_MDL_TOO_SMALL é a falta de memória do sistema para alocar recursos suficientes para o buffer de controle de fluxo de rede. Isso pode ser devido a uma variedade de motivos, incluindo drivers desatualizados, malware ou conflitos de software. Solução: Para corrigir o erro 0x00000040 TARGET_M
Read more »

Ativador Office 365 CMD - Como Ativar seu Office 365 em Poucos Passos

Por
O Office 365 é um pacote de ferramentas de produtividade essencial para muitos usuários do Windows 10. No entanto, o processo de ativação pode ser um pouco complicado, especialmente se você não tiver uma chave de produto válida. Felizmente, existe uma solução: usar o CMD para ativar seu Office 365. Neste artigo, mostraremos como você pode ativar seu Office 365 facilmente e sem complicações. Solução: Passo 1: Abra o CMD como administrador. Para fazer isso, clique no botão Iniciar do Windows e digite "CMD". Clique com o botão direito do mouse no resultado e selecione "Executar como administrador". Passo 2: Digite o seguinte comando no prompt do CMD: "cd \Program Files\Microsoft Office\Office16" (sem as aspas) e pressione Enter. Isso irá levá-lo para a pasta onde o Office 365 está instalado. Passo 3: Agora, digite o comando "cscript ospp.vbs /setprt:1688" (sem as aspas) e pressione Enter. Isso define a porta para a ativação. Passo 4: Digite o coman
Read more »