Данное предупреждение Microsoft Security Advisory было опубликовано на сайте технической поддержки Microsoft. Уязвимость открывает возможность выполнения вредоносной программы, крадущей личные данные пользователя.

Microsoft отмечает, что риск для среднестатистического пользователя невелик и до сих пор отмечались только случаи целенаправленных атак. Однако, поскольку таблицы Excel широко используются для бизнеса, подобные бреши представляют достаточную степень риска.

"Пользователи обычно получают знакомый документ и склонны открыть его", - пишет аналитик систем безопасности Мартин Ван Хоренбэк в своих комментариях на сайте SANS Internet Storm Center, который специализируется на мониторинге интернет-угроз.

Данная уязвимость имеется в Microsoft Office Excel 2003 Service Pack 2, Microsoft Office Excel Viewer 2003, Microsoft Office Excel 2002, Microsoft Office Excel 2000 и в версии Microsoft Excel 2004 для Mac.

Microsoft сообщает, что те, кто установили Office Service Pack 3, включающий обновления для Excel и прочих продуктов пакета Office, не подвержены риску. Сервисный пакет №3 был выпущен в конце сентября.

Не о чем беспокоиться и пользователям Microsoft Office Excel 2007, Microsoft Office Excel 2007 Service Pack 1 и Microsoft Excel 2008 для Mac.

Пользователь может быть атакован двумя способами, рассказывает Microsoft. Он может получить письмо с приложенным вредоносным файлом Excel, который надо загрузить и открыть, чтобы заразиться. Хакер может также создать веб-сайт, содержащий такой файл и убеждающий посетителей загрузить его.

Microsoft не указывает, когда намеревается выпустить патч для решения проблемы, но дает ценный совет: "Пользователи, считающие себя жертвами подобных атак, могут связаться с Microsoft или местными органами правопорядка".