Symantec a découvert une faille relative aux documents Excel au format .xls, qui est actuellement exploitée par des pirates. Concrètement, il suffit à l'utilisateur d'ouvrir un document .xls piégé pour que son ordinateur soit infecté.

Le document en question contient en fait un cheval de Troie (Trojan.Mdropper.AC) qui permet l'exécution de code à distance. Il est capable notamment de télécharger d'autres malwares sur l'ordinateur infecté.

Cette faille qualifiée de critique par Symantec, a été reconnue par Microsoft. Le géant du logiciel, qui travaille sur un correctif, a indiqué que cette faille touchait également Excel 2004 et 2008 sur Mac.

Les fichiers au format .xlsx ne sont pas concernés par cette faille.