Softwarefirmaet Microsoft har udsendt en foreløbig advarsel om et sikkerhedshul i ældre versioner af Excel. Microsoft er stadig ved at undersøge problemet, der betegnes som meget alvorligt, men foreløbig tyder alt på, at de nyeste versioner Excel 2007 eller 2008 (Mac) ikke er berørt af problemet. Det samme gælder Excel 2003 med Service Pack 3.
Sårbarheden betyder at man kan skjule kode i et Excel-regneark, som afvikles automatisk når filen åbnes i programmet. Dermed kan angriberen opnå fuld systemadgang og f.eks. installere spionprogrammer på computeren.
Et muligt scenarie kunne være, at offeret får tilsendt en e-mail med et vedhæftet Excel-regneark, og computeren bliver så »inficeret« i det øjeblik, man dobbeltklikker på filen. Men fejlen kan også udnyttes ved at integrere et Excel-regneark i en webside og så lokke offeret ind på siden, f.eks. ved at sende et link i en e-mail.
Microsoft er endnu ikke klar med en patch og kunderne må sandsynligvis vente indtil februar, før en opdatering er færdig. I mellemtiden anbefales det at være forsigtig med at åbne Excel-regneark fra ukendte afsendere.
