利用Excel进行网络攻击,通常都是通过一些Excel自动执行程序或者是一些插件工具漏洞来实现,如VBA代码以及PQ操作工具,以便进行一些恶意代码的嵌入。
近日,Mimecast 威胁中心的安全研究人员,发现了微软 Excel 电子表格应用程序的一个新漏洞,获致 1.2 亿用户易受网络攻击。其指出,该安全漏洞意味着攻击者可以利用 Excel 的 Power Query 查询工具,在电子表格上启用远程动态数据交换(DDE),并控制有效负载。此外,Power Query 还能够用于将恶意代码嵌入数据源并进行传播。