Вашингтон, 30 июня, 2019, 14:12 — ИА Регнум. Сотрудники компании Mimecast, специализирующейся на обеспечении кибербезопасности, обнаружили уязвимость в одной из функций программы для работы с электронными таблицами Microsoft Excel. Об этом сообщается на сайте компании.

Иван Шилов ИА REGNUM
Хакер

Для объединения данных из различных источников в Excel может использоваться приложение Power Query, которое по умолчанию устанавливается в новые версии программного обеспечения Microsoft Office.

Специалисты Mimecast обнаружили, что Power Query также можно использовать для запуска сложных атак, которые трудно обнаружить. Используя Power Query, злоумышленники могут встраивать вредоносный код в отдельный источник данных, а затем загружать его в электронную таблицу при её открытии. Этот код может использоваться для запуска вредоносного программного обеспечения, которое поражает компьютер пользователя.

Эксперты Mimecast предупредили коллег из Microsoft об обнаруженной уязвимости, однако Microsoft пока не выпустила обновления, исправляющего выявленную уязвимость.

Как ранее сообщало ИА REGNUM, 14 мая компания Microsoft выпустила обновление для операционной системы Windows, исправляющее уязвимость в службе, позволяющей получить доступ к удалённому рабочему столу.