Die Sicherheitslücke findet sich auch in Excel 2007 mit Service Pack 1 (SP1) und möglicherweise auch in älteren Versionen. Über eine manipulierte Excel-Datei könnte ein Angreifer eigenen Code zur Ausführung bringen.

Symantec hat sogar entdeckt, dass sich auf diesem Wege ein Trojaner namens "Trojan.Mdropper.AC" auf einen derart attackierten PC mit Windows XP oder Vista einschleusen ließe. Dieser Trojaner könne dann weitere Malware aus dem Netz nachladen.

Microsoft hat bislang nur Kenntnis von "wenigen und gezielten" Attacken und will heute im Laufe des Tages weitere Informationen veröffentlichen.