O programa Excel, da Microsoft, possui uma vulnerabilidade ainda sem correção, que tem sido ativamente explorada para ataques na internet.

A falha classificada como "0-day" ainda não tem data para se corrigida pela Microsoft. O próximo pacote de correções de segurança da empresa está programado para nove de março, quando a companhia divulga o Patch Tuesday mensal.

"Até agora, estamos cientes apenas de ataques limitados e específicos que tentam usar a vulnerabilidade" escreveu o porta-voz da Microsoft, Bill Sisk, em um post no blog da empresa. "Estamos desenvolvendo uma atualização de segurança para o Microsoft Office que soluciona esta vulnerabilidade."

A falha afeta o software de planilhas nas versões 2007, 2003, 2002 e 2000 do pacote Office, bem como versões para a plataforma Mac - Office 2008, Office 2004 e o Open XML File Format Converter.

A falha, que foi revelada pela Symantec na segunda-feira, pode ser explorada se um usuário abrir um arquivo malicioso no formado Excel, permitindo que o invasor rode um código não autorizado em sua máquina.

A Symantec detectou que a exploração da falha pode instalar o cavalo-de-tróia "Trojan.Mdropper.AC" no sistema da vítima, permitindo a entrada de outros malwares em máquinas que rodam Windows XP ou Vista.