Das Power-Query-Feature importiert über den dynamischen Datenaustausch DDE Dateien von Remote-Quellen. Damit lässt sich auch bösartiger Code in ein System einschleusen. Solche Attacken setzen nur wenig Interaktion des Nutzers voraus.
Quelle: ZDNet.de – Excel: Angriff über DDE-Schnittstelle ermöglicht Installation von Malware