È noto che la funzionalità MS Excel di riferimenti esterni consentirà l'esecuzione di comandi arbitrari dalle sue formule con gli avvisi di sicurezza appropriati e la conferma richiesta dall'utente.
es. avere una cella in excel sheet (o file csv aperto da excel) che contiene la formula =cmd|' /C calc'!A1
eseguirà calc.exe in un modo che può essere esteso per eseguire codice arbitrario.
Tuttavia, questo pone due domande:
-
I dettagli di questa funzionalità sono documentati ovunque? MS Office la documentazione dei riferimenti esterni non lo fa.
-
Esiste una costruzione equivalente in Excel per Mac? L'esempio particolare non funziona, ma potrebbe anche essere dovuto al fatto che cmd (e calc) sono nomi di comandi specifici di Windows; se l'esecuzione esterna è intenzionale (dato che quelle vecchie vulnerabilità non sono state rimosse ma solo gli avvisi aggiunti) dovrebbe probabilmente essere implementata anche in Excel per Mac.