Специалисты из Mimecast Threat Center обнаружили уязвимость Excel, которая угрожает 120 миллионам пользователей популярной программы.
Обнаруженная уязвимость позволяет использовать инструмент Excel Power Query для совершения удаленной атаки на механизм взаимодействия приложений Dynamic Data Exchange (DDE), в результате чего злоумышленники могут получить доступ к данным из сторонних приложений, а также встроить вредоносный код в установленные программы. При этом подобные атаки могут быть трудно обнаруживаемыми, тогда как от пользователя не требуется никаких действий, кроме как открыть Excel.
Power Query — это технология подключения к данным, с помощью которой можно обнаруживать, подключать, объединять и уточнять данные из различных источников для последующего анализа.
