Экспертами из проекта Zero Day Initiative обнародована информация о незакрытой уязвимости в Microsoft Office Excel, которая дает хакеру возможность дистанционно выполнять произвольный код на целевой системе.
Источником существования уязвимости является ошибка использования после высвобождения при обработке файлов XLSB. Благодаря наличию бреши, у хакера есть возможность дистанционно осуществить компрометацию системы с помощью сформированного специальным образом файла. Для успешного использования бреши нужно, чтобы жертва запустила вредоносный файл.
Уязвимостью затронуты версии Microsoft Excel 2007, 2010 и 2013. Нет никаких свидетельств активного использования уязвимости злоумышленниками. В Microsoft пока что не намерены выпускать исправление.