Ziyanlı Yazılımların Yeni Yayılma Yolu: Excel

Güvenlik araştırmacıları, Microsoft Excel içindeki Powe Query özelliğini kullanarak ziyanlı kodları en az etkileşimle çalıştırmanın yolunu buldu. Power Query, en temelinde farklı kaynaklarda bilgi bulmayı, bilgileri bağlamayı, birleştirmeyi ve dönüştürmeyi sağlayan bir özelliktir. Siz bu datayı diğer bir evraktan, örneğin uzak bir sunucudaki Access bilgi tabanından çekebilirsiniz.

Aslında çok fonksiyonlu bir özellik olan Power Query, günümüzdeki Excel versiyonlarında bütünleşik olarak vardır. Eski versiyonlara da eklenti olarak indirilebiliyor. 

Yol, özünde hasarlı bir Excel belgesi oluşturmaya dayanıyor. Ziyanlı yazılım diğer uzak bir noktaya yükleniyor, Excel belgesi açıldığında Power Query sayesinde o ziyanlı yazılım bağlanan makineye çekiliyor Sistem, güvenlik ihtarlarını da rahatça aşıyor, sistemler ziyanlı olabilir uyarısı vermiyor. 

Microsoft, 2017 yılında da DDE konusunda külfet yaşamıştı. O devirde yama çıkarmayı reddeden Microsoft, bu kere da birebir davranışı sürdürdü. Microsoft, bireylerin DDE (Dynamic Veri Exchange) özelliğini devre dışı bırakmalarını istedi. Teknik olarak Power Query de DDE üzerine inşa edildi.