Het spreadsheetprogramma Excel van Microsoft lijdt aan een nieuw beveiligingsgat. Deze is kort na een eerder, ernstig gat ontdekt dat reeds wordt misbruikt door kwaadaardige code.
Microsoft heeft vooralsnog geen patch voor de gaten; het werkt daar nu nog aan. Het bedrijf verklaart dat het tweede gat nog niet misbruikt wordt en biedt gebruikers enkele tips. Daaronder bevindt zich de open deur niet zomaar toegestuurde bestanden te openen. De tips omvatten echter ook enkele technische maatregelen (workarounds) die het kwaad moeten beperken.
Het nu door eEye ontdekte tweede Excel-gat biedt kwaadwillenden ook de mogelijkheid eigen code te laten uitvoeren op de doel-pc. Het beveiligingsbedrijf stelt wel dat dit gat minder ernstig is dan het eind vorige week ontdekte gat. In beide gevallen dient een gebruiker een malafide Excel-bestand te openen, maar voor misbruik van het tweede gat is het dan ook nog nodig dat de gebruiker op een malafide hyperlink klikt.