Ancora grattacapi per la Microsoft, da poco è stata scoperta una nuova falla che questa volta però colpisce il programma Excel della suite Microsoft Office. Per non bastare McAfee ha scoperto un trojan che sfrutta questa vulnerabilità.

Il bollettino della sicurezza Microsoft non si è fatto attendere, infatti a Redmond hanno scoperto la presenza di una vulnerabilità che affligge tutte le versioni o quasi del programma Microsoft Excel (dalla versione 2000 a 2007 per Windows, 2004 e 2008 per Mac e anche Excel Viewer). In pratica grazie ad un file ben strutturato si darebbe l’opportunità ad un malintenzionato di eseguire del codice da remoto sulla macchina host, e permettere quindi qualsivoglia operazione.
 
Mentre Microsoft studia il problema e lavora sulla patch, McAfee ha scoperto un trojan (Exploit-MSExcel.r) che grazie all’esecuzione del codice in remoto apre una backdoor (BackDoor_DUE) in ascolto sulla porta 80. Come sempre è cosa ragionevole evitare di scaricare ed eseguire codice se non si sa quale sia la provenienza e fare molta attenzione agli allegati via e-mail.