Atacatorii pot exploata o caracteristică a programului Excel numită Power Query, pentru a lansa un atac la distanță DDE (Dynamic Data Exchange) pe o foaie de calcul Excel.
Acest lucru ar putea permite unui atacator să execute comenzi arbitrare pe o mașină a unui utilizator.
Pentru mai multe informații și detalii despre vectorul de atac, vizitați https://www.mimecast.com/blog/2019/06/exploit-using-microsoft-excel-power-query-for-remote-dde-execution-discovered/
Software afectat: Microsoft Office 2016 și mai recent ( Excel ce rulează Power Query)
Exploatarea cu succes a funcției DDE ar putea permite atacatorilor să execute execuția codului la distanță și să preia controlul sistemelor afectate pentru a efectua activități rău intenționate, cum ar fi instalarea neautorizată a programelor, crearea de conturi de administrator necinstiți și posibilitatea de vizualizare, modificare sau ștergere a datelor.
Recomandări :
Microsoft a publicat un aviz consultativ (https://docs.microsoft.com/en-us/security-updates/securityadvisories/2017/4053440) privind măsurile de reducere a atacurilor legate de DDE.
Sursa : https://www.csa.gov.sg/singcert/news/advisories-alerts/microsoft-office-excel-attack-vector