Des hackers ont trouvé le moyen d’exploiter une vulnérabilité non corrigée par Microsoft, qui pourrait exécuter du code arbitraire, résidente dans plusieurs versions du logiciel.
La faille en question pourrait permettre à des hackers d’exécuter du code arbitraire sur un ordinateur, plus particulièrement dans le cadre d’une attaque ciblée dans certaines entreprises a expliqué Microsoft dans une note.
Plusieurs versions d’Excel sont concernées (Excel 2003 Service Pack 2, Microsoft Office Excel Viewer 2003, Microsoft Office Excel 2002, Microsoft Office Excel 2000, et Microsoft Excel 2004 pour Mac), mais même si le géant de Redmond minimise le risque, les attaques sont bien ciblées sur des sources professionnelles et peuvent poser de gros problèmes.
Les versions Office Excel 2007 et Excel 2008 pour Mac ne sont pas concernées.
Un PC peut donc être affecté par un seul moyen : via un mail avec une pièce jointe Excel. Si l’utilisateur l’ouvre, un hacker peut alors accéder aux données de l’ordinateur.