Beveiligingsexperts van Microsoft schrijven op de weblog van het Security Response Center dat er een lek is ontdekt in het spreadsheetprogramma Excel. Een kwaadwillende kan de computer overnemen als de gebruiker een besmet Excel-bestand heeft geopend.
Door een speciaal ontworpen Excel-bestand te openen kan de computer door een kwaadwillende worden overgenomen. Na het openen van het bestand door een fout binnen de software ingevoerde code worden uitgevoerd en kan zo toegang tot het doelsysteem worden verkregen.
Symantec heeft al schadelijke Excel-bestanden met de naam okN.xls aangetroffen die het Trojaanse paard Mdropper.J en een programma met de naam BooliA bevatten. Deze kunnen worden gebruikt om extra bestanden naar een geïnfecteerde pc te uploaden.
Van Secunia heeft het lek de classificatie ‘extermely critical’ gekregen. Ook is er al een geval bekend waarin het lek is benut in een criminele aanslag op gebruiksgegevens. Volgens Tweakers kan men daarom spreken van een ‘zero-day’ exploit, omdat de kwetsbaarheid al misbruikt is voordat deze ontdekt is door computerbeveiligingsexperts.
