Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 21/6/2006
Angribere kan bruge regneark til at køre programmer på et offers pc via to sikkerhedshuller i Excel. Microsoft har endnu ikke lukket hullerne.For at udnytte sårbarhederne skal en angriber udarbejde et Excel-regneark og overtale offeret til at åbne det. Man kan beskytte sig mod angrebet ved ikke at åbne regneark, som kommer fra kilder, man ikke har tillid til.
Den ene sårbarhed findes i Excel 2003, Excel Viewer 2003, Excel 2002, Excel 2000, Microsoft Excel 2004 for Mac og Microsoft Excel v. X for Mac. Den anden findes i Excel 2002 med SP3 og muligvis også i andre varianter.
Microsoft har endnu ikke udsendt en rettelse, der fjerner sårbarhederne. Næste planlagte udsendelse af rettelser fra Microsoft er den 11. juli, men det vides ikke, om disse huller vil blive lukket ved den lejlighed.