Pesquisar

Mostrando postagens com marcador Impressora. Mostrar todas as postagens

Vulnerabilidade no Excel, permite que as senhas dos usuários sejam visualizadas em texto simples

Falha nas versões Excel 2007, 2010 e 2013 permite que as senhas dos usuários sejam visualizadas em texto simples.

Verificamos que ao compartilharmos um determinado arquivo do Excel na rede, o Excel armazena as preferências de impressão e senhas em modo de texto simples.

Descrição do problema

O cliente “X”, que tem o serviços de impressão segura configurada em sua máquina, cria um determinado arquivo do MS Excel e compartilha na rede com outros clientes.

Um determinado cliente “Y” abre o arquivo, compartilhado pelo cliente “X”, e faz uma impressão, ao chegar na impressora para liberar a impressão, não encontra seu arquivo e verifica que existe uma mesma impressão na chave do cliente “X”.


Análise do problemas

Ao analisarmos o problema, descobrimos que as preferências de impressão estavam sendo salvas no próprio arquivo do Excel, e com isso, as informações de impressão relacionadas aos campos: chave e senha, eram enviadas para a impressora. O problema está ocorrendo com a maioria das impressoras de rede e local. A maioria da impressão estão utilizando driver genéricos (um driver que “funciona” em mais de um modelo de impressora) e muitas vezes, desatualizados.


Incidente de Segurança da informação

Durante os testes, evidenciamos incidente de segurança da informação no modelo “Impressão Segura”. O Usuário e senha do cliente, utilizadas no serviço de “Impressão Segura”, são facilmente descobertas por qualquer um que tenha acesso ao arquivo compartilhado.

Descompactamos um determinado o arquivo (teste1.xlsx) que estávamos utilizando nos testes, descobrimos que a chave e a senha que foram configuradas na impressora no modo “Impressão Segura”, estavam armazenadas no arquivo “xl\printerSettings\printerSettings1.bin”. Esse arquivo pode ser lido facilmente por qualquer editor de texto (Bloco de Notas, WordPad...), é possível visualizar claramente a chave e a senha do cliente.

Na imagem abaixo, é possível visualizar claramente essas informações:

Solução
Até o momento, a Microsoft não disponibilizou uma solução para esse problema. Uma possível solução de contorno é criar uma chave DWORD com nome "QFE_Sitka", no caminho "HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Excel\Options", com o valor "1"

Vide a chave abaixo:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Excel\Options]
"QFE_Sitka"=dword:00000001


Observação:
Se for Excel 2010 o caminho é: HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Excel\Options
Se for Excel 2013 o caminho é: HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Excel\Options



Vide outras soluções de contorno disponibilizado pela MS
Nenhum comentário:

Marcadores

3G Modem Access Acesso Remoto ACT Active Directory ADOBE Adware Agendador de Tarefas Android Android Studio Antivírus App Apple AppXPackage Área de Trabalho Remota Atalhos de teclado AutoCAD BIOS Bitcoin Boa Dica Boot BSOD CentOS Certificação Cisco Citrix CLARO CMD CMS Codec Compatibilidade Concurso CorelDRAW CSS Curiosidade Curso Grátis Database Debian Desenvolvimento Dica Dicas Windows 8 Download Driver DUMP eBooks Excel Facebook Ferramentas Firefox Flash Flutter FTP Game Good tip Google Google Chrome Google Cloud HP HTML HTML5 Hype-V IBM Sametime Impressora Internet Internet Explorer iOS iPad iPhone ISO ITIL Java Kali Linux KB keyboard shortcuts Kindle Leitora Biométrica LibreOffice Linux Lotus Notes MAC (Media Access Control) MAC OS X Malwares MariaDB Microsoft Edge Microsoft Teams Modem Modem 3G Mozilla Firefox MSI MSTSC MySQL Notebook Notícias ODBC Office 2003 Office 2007 Office 2010 Office 2013 Office 2016 Outlook Papel de Parede PC PHP Plugin PowerPoint PowerShell Proxy Raspberry Pi RDP Redes Regedit Reset Roteador Ruby On Rails Scanner Segurança de TI Senha Smartphone Software Soluções SQL SERVER 2005 SSD Switch Tablet Thin Client Ubuntu Utilitários VBScript vCurso vDica video VMware Player WhatsApp Windows Windows 10 Windows 10 Education Windows 10 Enterprise Windows 10 Home Windows 10 IoT Windows 10 Pro Windows 7 Windows 7 Enterprise Windows 7 Home Basic Windows 7 Home Premium Windows 7 Starter Edition Windows 7 Ultimate Windows 8 Windows 8.1 Windows Phone Windows Preview Windows Server 2008 Windows Server 2012 Windows To Go Windows Update Windows Vista Windows XP Wireless WMI Word WordPress