Cercetătorii în domeniul securității au descoperit o nouă bresa de securitate în programul Microsoft Office Excel

Atacatorii pot exploata o caracteristică a programului Excel numită Power Query, pentru a lansa un atac la distanță DDE (Dynamic Data Exchange) pe o foaie de calcul Excel.
Acest lucru ar putea permite unui atacator să execute comenzi arbitrare pe o mașină a unui utilizator.

Pentru mai multe informații și detalii despre vectorul de atac, vizitați https://www.mimecast.com/blog/2019/06/exploit-using-microsoft-excel-power-query-for-remote-dde-execution-discovered/

Software afectat:    Microsoft Office 2016 și mai recent ( Excel ce rulează Power Query)

Exploatarea cu succes a funcției DDE ar putea permite atacatorilor să execute execuția codului la distanță și să preia controlul sistemelor afectate pentru a efectua activități rău intenționate, cum ar fi instalarea neautorizată a programelor, crearea de conturi de administrator necinstiți și posibilitatea de vizualizare, modificare sau ștergere a datelor.

Recomandări :
Microsoft a publicat un aviz consultativ (https://docs.microsoft.com/en-us/security-updates/securityadvisories/2017/4053440) privind măsurile de reducere a atacurilor legate de DDE.

Sursa : https://www.csa.gov.sg/singcert/news/advisories-alerts/microsoft-office-excel-attack-vector