Microsoft vient de publier un avertissement de sécurité concernant toutes les versions récentes d'Excel (d'Excel 2000 à 2007 pour PC, et Excel 2004 et 2008 pour Mac). Une vulnérabilité liée au format de fichier est en effet exploitée depuis quelques semaines par des pirates asiatiques pour prendre le contrôle des ordinateurs infectés. Pour cela, ils envoient un message avec un fichier Excel en pièce jointe, dont l'ouverture déclenche l'infection par un cheval de Troie, qui permet alors de télécharger, d'installer et d'exécuter tout programme malveillant. Le risque lié à cette attaque est qualifié de faible par Microsoft comme par Symantec, qui compare la faille à celle qui affecte le PDF. Toutefois, Microsoft annonce déjà travailler sur un patch pour combler cette faille. L'éditeur ne précise pas s'il fera partie d'un prochain Patch Tuesday, ou si, compte tenu des nombreuses cibles potentielles, il sera délivré en urgence. Pour l'instant, Microsoft recommande de ne pas ouvrir de fichiers Excel non attendus ou en provenance d'utilisateurs non identifiés. L'éditeur préconise aussi de travailler en mode Utilisateur standard plutôt qu'en mode Administrateur, les programmes malveillants héritant en effet des droits de l'utilisateur infecté. Symantec précise lui que son antivirus a été mis à jour pour détecter les courriels infectés.