Phần mềm độc hại đang cố gắng lây lan thông qua tính năng Microsoft Power Query. Microsoft khuyên bạn nên tắt hỗ trợ DDE cho Excel để ngăn chặn sự lây lan của phần mềm độc hại.
Sử dụng tính năng Powe Query trong Microsoft Excel, các nhà nghiên cứu bảo mật đã tìm ra cách chạy mã độc với sự tương tác tối thiểu. Về cốt lõi, Power Query là một tính năng cho phép bạn tìm, kết nối, kết hợp và chuyển đổi dữ liệu từ các nguồn khác nhau. Bạn có thể lấy dữ liệu này từ một tệp khác, ví dụ như cơ sở dữ liệu Access trên máy chủ từ xa.
Power Query, thực chất là một tính năng đa chức năng, được tích hợp trong các phiên bản Excel ngày nay. Nó cũng có thể được tải xuống dưới dạng tiện ích bổ sung cho các phiên bản cũ hơn.
Phương pháp này về cơ bản dựa trên việc tạo một tệp Excel bị hỏng. Phần mềm độc hại được tải lên một vị trí từ xa khác, khi mở tệp Excel, phần mềm độc hại đó sẽ được kéo về máy được kết nối nhờ Power Query.
Microsoft cũng gặp vấn đề với DDE vào năm 2017. Microsoft, hãng đã từ chối phát hành bản vá vào thời điểm đó, vẫn tiếp tục hành vi tương tự vào lần này. Microsoft yêu cầu mọi người tắt DDE (Trao đổi dữ liệu động). Về mặt kỹ thuật, Power Query cũng được xây dựng trên DDE.
Nguồn: https://www.zdnet.com/article/microsoft-excel-power-query-feature-can-be-abused-for-malware-distribution/
