Volgens Microsoft, dat nog druk bezig is een patch voor een nieuw lek in Excel te ontwikkelen, wordt de nieuwe exploit nog niet actief gebruikt om het lek in de spreadsheet-software te misbruiken.

Kwaadwillenden zouden de exploit kunnen gebruiken om op afstand eigen software op de gecompromitteerde machine te draaien, stelt Marc Maiffret, beveiligingsspecialist bij Eeye Digital Security.

Het nieuwe Excel-lek is het tweede gat in de spreadsheetsoftware in korte tijd. Afgelopen maandag waarschuwde Microsoft nog voor een soortgelijk lek, dat vorige week werd ontdekt.

Volgens Eeye is het tweede lek evenwel minder gevaarlijk dan het lek dat vorige week werd ontdekt. Hoewel een gebruiker voor beide lekken een speciaal gecreëerd Excel-bestand moet openen, kan het tweede lek pas worden misbruikt als op een speciaal geprepareerde link geklikt wordt.

Gebruikers van Excel 2003 moeten overigens ook nog een waarschuwingsvenster wegklikken het lek misbruikt kan worden.

Microsoft onderzoekt de meldingen over het nieuwe lek nog.