Sikkerhedsfirmaet CSIS har modtaget henvendelser fra flere uafhængige kilder, som bekræfter, at en ny 0-dags-sårbarhed aktivt misbruges i Microsoft Excel. Det sker kun få dage efter, at Microsoft har udsendt sine seneste sikkerhedsopdateringer.
I sidste måned var word udset som mål for en 0-dags sårbarhed, som blev misbrugt af kinesiske hackere til at tiltvinge sig adgang til udvalgte virksomheder og organisationer i USA. Nu forsøger ondsindede personer at udnytte en lignende sårbarhed i Excel.
Ifølge CSIS er der i øjeblikket en mail i omløb med en vedhæftet Excel-fil, der hedder: "okN.xls".
Brugere advares mod at åbne filen, fordi der så kan afvikles skadelig kode på systemet.
