Volgens de softwarefabrikant wordt de nieuwe exploit nog niet actief gebruikt om het lek in de spreadsheet-software te misbruiken.

Kwaadwillenden zouden de exploit kunnen gebruiken om op afstand eigen software op de gecompromitteerde machine te draaien, stelt Marc Maiffret, beveiligingsspecialist bij Eeye Digital Security.

Het nieuwe Excel-lek is het tweede gat in de spreadsheet-software in korte tijd. Afgelopen maandag waarschuwde Microsoft nog voor een soortgelijk lek, dat vorige week werd ontdekt.

Volgens Eeye is het tweede lek evenwel minder gevaarlijk dan het lek dat vorige week werd ontdekt. Hoewel een gebruiker voor beide lekken een speciaal geprepareerd Excel-bestand moet openen, kan het tweede lek pas worden misbruikt als op een speciaal geprepareerde link wordt geklikt.

Gebruikers van Excel 2003 moeten overigens nog een extra handeling verrichten alvorens een kwaadaardig Excel-bestand hen kan deren: zij moeten namelijk ook nog een waarschuwingsvenster wegklikken.

Een zegsvrouw van Microsoft heeft dinsdag verklaard dat de softwarefabrikant de meldingen over het nieuwe lek onderzoekt.

Volgens Secunia komt het nieuwe lek voor in Excel 2000, 2002, 2003 en Office 2000, 2002 en 2003. De beveiligingsonderzoekers classificeren het lek als 'zeer kritiek'. Bron: Techworld