Microsoft heeft een beveiligingslek in Microsoft Office waardoor aanvallers via een kwaadaardig Excel-bestand systemen konden overnemen, vijftien maanden laten zitten. Dat zegt het Franse beveiligingsbedrijf Vupen. Volgens Vupen gaat het om een ernstig lek, terwijl Microsoft het als "belangrijk" bestempelt. De kwetsbaarheid laat een aanvaller willekeurige code met de rechten van de ingelogde gebruiker uitvoeren.

Vupen waarschuwde Microsoft vorig jaar juni voor de kwetsbaarheid, die afgelopen dinsdag via Security Bulletin MS11-072 werd opgelost. De Franse beveiliger gebruikt de informatie om de eigen klanten tegen zero-day aanvallen te beschermen. Uit cijfers blijkt dat zero-day steeds vaker door meerdere onderzoekers en hackers worden gevonden.