آسیبپذیری Power Query اِکسل 120 میلیون کاربر را در معرض حملات DDE قرار داد
اخیراً، پژوهشگران امنیتی در مرکز تهدید Mimecast یک آسیبپذیری جدید را در برنامه کاربردی صفحه گسترده مایکروسافت اکسل (Microsoft Excel spreadsheet) کشف کردند که ۱۲۰ میلیون کاربر را در معرض حملات سایبری قرار داده است.
به گفته پژوهشگران، این آسیبپذیری به یک مهاجم اجازه میدهد تا از ابزار پاور کوئری (Power Query) اکسل برای فعال کردن تبادل اطلاعات پویای (DDE) از راه دور در صفحه گسترده استفاده کرده و پیلود را کنترل کند. به علاوه، از پاور کوئری برای تعبیه کد مخرب به یک منبع داده و انتشار آن استفاده میشود.
طبق اظهارات Mimecast، پاور کوئری ویژگیهای پیچیده و قدرتمندی ارایه می کند که میتوان از آن ها برای انجام انواع حملاتی استفاده کرد که اغلب تشخیص آنها دشوار است.
در حال حاضر، شرکت Mimecast و مایکروسافت مشغول کار بر روی این آسیبپذیری هستند. متاسفانه، مایکروسافت هنوز اصلاحیهای برای این آسیبپذیری منتشر نکرده، اما برای رفع آن راهکاری ارایه داده است.
