Speciális Excel dokumentumok segítségével tetszőleges kód futtatható a dokumentumot megnyitó felhasználó jogosultságaival a következő verziók esetében: Microsoft Office Excel 2003 Service Pack 2, Microsoft Office Excel Viewer 2003, Microsoft Office Excel 2002, Microsoft Office Excel 2000, and Microsoft Excel 2004 for Mac.

Igen, jól látjátok, az OS X-es verziók is támadhatók! Fontos megjegyezni, hogy bár a kártékony kód csak az állomány megnyitásakor fut le, de a böngészők gyakran automatikusan megnyitják a különböző weboldalakon belinkelt dokumentumokat. További rizikófaktor, hogy a célzott támadásokat (ilyenekről érkeztek jelentések eddig) sokkal nehezebb felismerni, mint ha tömeges próbálkozásokkal állnánk szemben.

A Microsoftnál még keresik a hibát, publikus exploitról nem tudni. Egyelőre.

Update: Felmerült, hogy az Office 2003 SP3 lehet hogy azért nem sebezhető, mert alapból le van tiltva benne a régi formátumok támogatása. Ez amellett, hogy nem egy túlzottan elegáns megoldás a problémák kezelésére, felveti annak a lehetőségét, hogy azok a felhasználók is veszélyben vannak, akik visszaállították az Excel kompatibilitási tulajdonságait, hogy meg tudják nézni a régi anyagaikat. Persze amíg ki nem jön a patch vagy meg nem jelenik valami PoC exploit mindez csak találgatás, de azt mondom, hogy jobb félni mint megin' enni.