Des experts de la sécurité de Microsoft écrivent sur le weblog du Security Response Center qu’une faille a été découverte dans le tableur Excel, qui permet à un pirate de prendre les commandes d’un ordinateur si son utilisateur y ouvre un fichier Excel contaminé.
Si l’on ouvre un fichier Excel spécial sur un ordinateur, les commandes de celui-ci peuvent tomber aux mains d’un pirate. Une fois le fichier ouvert, il est possible d’accéder au système ciblé suite à un bogue dans le logiciel. Symantec a déjà repéré des fichiers Excel nuisibles dénommés okN.xls, qui contiennent le cheval de Troie Mdropper.J et un programme appelé BooliA. Ceux-ci peuvent être exploités pour transférer des fichiers supplémentaires vers un PC infecté.Secunia a qualifié la faille d’extrêmement critique. On a déjà enregistré un cas où la brèche a été exploitée pour une attaque criminelle contre des données d’utilisateurs. Selon Tweakers.net, on peut par conséquent parler d’un abus de type ‘zero-day’, parce que la faille a été exploitée avant même d’avoir été découverte par les experts en sécurité informatique.