Symantec ha comunicato tramite il Security Response Weblog di aver scoperto in rete un malware in grado di colpire l’ultima grave vulnerabilità scoperta nella suite Office di Microsoft. Per stessa ammissione del gruppo (Microsoft Security Advisory 932553), la vulnerabilità estende il pericolo a tutte le applicazioni della suite, ma il codice scovato da Symantec è apparentemente in grado di colpire solo Excel.
Il codice viene catalogato come Trojan.Mdropper.Y ed una volta installato tenta il collegamento ad un server remoto. Il malware è in grado di colpire la libreria condivisa MSO.DLL, ma la vulnerabilità risulta essere confermata solo nelle vecchie versioni di Office così come già precedentemente indicato da Microsoft (non vulnerabile, insomma, il nuovo Office 2007).
Nessuna patch è stata al momento distribuita ed ancora non è dato a sapersi se un intervento specifico verrà apportato in occasione del prossimo patch day di Martedì 13 Febbraio.