Joka konttorin vakiovarustukseen kuuluvasta Microsoft Excel -taulukkolaskentaohjelmasta on löydetty vakava tietoturvahaavoittuvuus.
Asiasta uutisoi muun muassa Fortune, jonka mukaan tietoturvariskin löysivät Mimecast-tietoturvayhtiön tutkijat.
Haavoittuvuus liittyy ohjelmiston Power Query -työkaluun, jolla laskentataulukoihin voi sisällyttää tietoja ulkopuolisista lähteistä, kuten tekstitiedostoista tai nettisivuilta.
Nyt on paljastunut, että työkalun välityksellä ohjelman käyttäjän koneelle voidaan livauttaa myös haittakoodia tai ajaa haittaohjelmia. Haavoittuvuuden avulla hyökkääjä voi myös saada uhrin koneelle järjestelmänvalvojan oikeudet.
Fortunen mukaan Microsoft ei ole toistaiseksi paikannut tietoturva-aukkoa.