Lỗ hổng xuất hiện khi người sử dụng mở một file bảng biểu Excel và chọn xem file đó với một trang mẫu XML (XML style sheet). Nếu trang mẫu có chứa một đoạn mã được cấu tạo đặc biệt, thì máy tính sẽ cố gắng thực thi đoạn mã đó.

Đăng tải thông tin về lỗ hổng Excel XP trên website của mình, Guninski cho biết: Một kẻ tập toẹ vào nghề cũng biết rằng, với một lỗ hổng như vậy, anh ta có thể kiểm soát hoàn toàn chiếc máy tính. Excel không đưa ra bất cứ lời cảnh báo nào cho người sử dụng - chẳng hạn như có cho phép thực thi trang mẫu đó hay không. ở chế độ ngầm định, Excel không hiển thị file bảng biểu cùng với trang mẫu.

Ông Guninski đã đưa ra một đoạn mã minh chứng cho phát hiện của mình. Đoạn mã này đánh lừa Excel XP nghĩ rằng nó chứa một liên kết tới một trang mẫu, nhưng trên thực tế lại thực thi một câu lệnh liệt kê các file trong máy tính người sử dụng.

Theo Guninski, để được an toàn, người sử dụng không nên sử dụng các trang mẫu XML.

XML - ngôn ngữ đánh dấu mở rộng - là một công cụ cho phép người lập trình thiết lập một chuẩn mô tả tài liệu dạng số, chẳng hạn như các file xử lý văn bản, hoặc như ở trường hợp này là một bảng biểu Excel.

Về phần mình, hãng Microsoft đã lên tiếng chỉ trích Guninski vì quá vội vã công bố công khai điểm yếu của Excel XP. Người khổng lồ phần mềm mới chỉ nhận được thông báo từ hôm 23/5.

(Hồng Ngọc-VASC, Theo CNet News)