Mimecast Servicesは6月27日(米国時間)、「Exploit Using Microsoft Excel Power Query for Remote DDE Execution Discovered|Mimecast Blog」において、Microsoft Excelにリモートから攻撃が可能な脆弱性が存在すると伝えた。Power Queryと呼ばれる機能を悪用することで、リモートDDE攻撃(remote Dynamic Data Exchange attack)を開始し、Power Queryの制御が可能になるという。
同社のThreat Centerチームは、Power Queryを悪用して複数の攻撃を仕掛けることを確認したと説明。さらに、検出が困難な洗練された攻撃を実施することが可能だと指摘している。この機能を悪用することで、マルウェアを仕込むこともできるとしている。
Mimecast ServicesはすでにMicrosoftにこの問題について報告済みとしている。ただし、Microsoftはこの問題を修正すべき脆弱性とは捉えておらず、適切に設定することで回避できるものと説明、次のセキュリティアドバイザリを公開するといった対応にとどめている。
-
Microsoft Security Advisory 4053440 - Securely opening Microsoft Office documents that contain Dynamic Data Exchange (DDE) fields
Mimecast Threat Centerチームはこの攻撃は検出が難しいことを指摘するとともに、攻撃に使われる可能性があるとして注意を呼びかけている。
