Secunia Research odkryła lukę w arkuszu kalkulacyjnym Excel, która pozwala atakującemu na zdalne przejęcie kontroli nad atakowanym systemem.

Błąd dotyczy wielu wersji biurowej aplikacji Microsoftu, w tym Excela 2000, 2002 i 2003, a także pakietu Microsoft Office zawierającego wyżej wymienione programy. Luka może być również wykorzystana w Excel Viewer 2003 i Office 2004 for Mac.

Podatność na atak spowodowana jest błędem pojawiającym się podczas walidacji wartości rekordu „rtWnDesk”. Może on wystąpić po otwarciu specjalnie przygotowanego pliku Excela. Właściwe wykorzystanie luki może ułatwić wykonanie złośliwego kodu w komputerze ofiary.

Tymczasem Microsoft opublikował szczegóły dotyczące pierwszego błędu odnalezionego w niewielkich aplikacjach znajdujących się w Windows Vista.

Firma opublikowała kilka poprawek dla Windows Vista Gadgets – znalazły się one w comiesięcznym zestawie poprawek. Luki te pozwalały na zdalne uruchomienie złośliwego kodu na komputerach z najnowszym systemem Microsoftu.