حدد الباحثون ثغرة أمنية في برنامج جداول البيانات Excel الخاص بـ Microsoft Office والذي يسمح للمهاجمين بشن هجوم برمجيات خبيثة على الأنظمة البعيدة. بحيت يمكن استغلال ميزة تسمى Power Query لزرع البرامج الضارة على الأنظمة البعيدة. يقول الباحثون في مركز Mimecast للتهديدات إنهم طوروا سيناريو هجوم إثبات صحة المفهوم وأبلغوا عن ثغرة أمنية يوم الخميس.

تتيح الميزة القابلة للاستغلال في Excel والتي تسمى Power Query للمستخدمين تضمين مصادر بيانات خارجية مثل قواعد البيانات الخارجية أو البيانات المستندة إلى الويب في جدول بيانات. وطورت Mimecast تقنية لإطلاق هجوم عن بعد لتبادل البيانات الديناميكي (DDE) في جدول بيانات Excel وتقديم حمولة ضارة والتحكم بفعالية في الحمولة عن طريق Power Query.

المصدر : threatpost