"Vulnerability in Microsoft Office Excel Could Allow Remote Code Execution."
Sådan lyder overskriften på den sikkerhedsadvarsel, som software-giganten Microsoft lagde på nettet i går.
Den såkaldte Security Advisory på Microsofts webside advarer om en 0-dags sårbarhed i Excel, der misbruges i målrettede phishing-angreb mod myndigheder og internationale virksomheder.
"Målet er tydeligvis informationstyveri og at lokke modtageren til at åbne det særligt udformede XLS-dokument, der er vedhæftet spam-mailen. Det vil udløse en fejl i flere versioner af Excel og derved kompromittere maskinen," lyder det fra sikkerhedsfirmaet CSIS.
I øjeblikket er angrebene ret begrænsede i omfang, men systemerne hos millioner af brugere verden over er potentielle ofre for at blive ramt af sårbarheden.
Derfor opfordrer sikkerhedsfirmaet til forsigtighed ved modtagelse af Excel-filer, hvis indhold man ikke kender.
En lang række antivirus-producenter har dog allerede udarbejdet signaturer, der vil udløse en alarm ved modtagelse af et skadeligt Excel-dokument.