È già stato individuato un trojan in grado di sfruttare la vulnerabilità. Ancora non esiste la patch.
Microsoft ha rilasciato un bollettino di sicurezza in cui annuncia la scoperta di una vulnerabilità in Excel che, se sfruttata, può portare esecuzione di codice da remoto.
È sufficiente ricevere un file di Excel appositamente confezionato per esporsi al rischio, quindi la prudenza circa i file che arrivano via e-mail - soprattutto se provenienti da fonti sconosciuti - è indispensabile.
Mentre Microsoft sta indagando le cause e studiando una patch, McAfee informa dell'esistenza di un trojan in grado di sfruttare la vulnerabilità; per ora gli attacchi sono limitati ma chi viene colpito si trova sul Pc una backdoor e un malware in ascolto sulla porta 80.
McAfee identifica il trojan presente nei file Excel sospetti come Exploit-MSExcel.r mentre la backdoor installata ha nome BackDoor_DUE.
I software vulnerabili vanno da Excel 2000 a 2007 per Windows, comprendono le versioni 2004 e 2008 per Mac e annoverano anche l'Excel Viewer.
mda