Power Query to dodatek do Excela, pobierający i łączący dane z różnych źródeł zewnętrznych. Dodatek może pobierać dane z plików lokalnych, łączyć się z usługami w chmurze i innymi źródłami zdalnymi. Ten mechanizm można wykorzystać także do złych celów.
Badacze bezpieczeństwa z Mimecast Threat Center opisali technikę, za pomocą której funkcje Power Query mogą być nadużywane do uruchamiania szkodliwego kodu w systemach użytkowników. Technika ta polega na tworzeniu spreparowanych dokumentów programu Excel, które używają Power Query do importowania danych ze zdalnego serwera. Atakujący mogą osadzić złośliwą zawartość w oddzielnym źródle danych, a następnie załadować zawartość do arkusza kalkulacyjnego po jego otwarciu.
Technika ta może ominąć piaskownice (sandboxy), które analizują dokumenty wysyłane pocztą elektroniczną, zanim pozwolą użytkownikom na ich pobieranie i otwarcie.
Microsoft nie wydał jeszcze poprawki, ale z pewnością możemy się jej spodziewać w najbliższym Patch Tuesday.
Więcej informacji: https://www.zdnet.com/article/microsoft-excel-power-query-feature-can-be-abused-for-malware-distribution/