Mit Hilfe eines präparierten Excel-Dokuments kann ein weiteres Sicherheitsrisiko in Microsofts Tabellenkalkulation für Angriffe ausgenutzt werden. Man muss lediglich ein entsprechend modifiziertes Excel-Dokument öffnen, damit ein Angreifer beliebigen Programmcode ausführen kann. In Excel-Dokumente lassen sich Flash-Dateien mit JavaScript-Befehlen als "Shockwave Flash Object" einbinden. Dieser Mechanismus kennt keine vorherige Abfrage, so dass schadhafter Code ohne Rückfrage ausgeführt wird, sobald eine entsprechende Excel-Datei geöffnet wird. Microsoft wurde bereits Anfang Mai 2006 darüber informiert. Seitdem hat der Softwarekonzern allerdings nicht reagiert, so dass kein Patch zur Abhilfe bereitsteht. (www.golem.de)