Se ha detectado un ataque que consiste en explotar una vulnerabilidad de Excel con el fin que un usuario desconocido pueda tomar control de un computador de forma remota y por lo tanto causar daños al correr código malicioso en el.

Para que el computador se infecte con el código malicioso, se requiere que un usuario abra un archivo adjunto que ha sido enviado via email. Este archivo adjunto consiste en un archivo Excel aparentemente normal.
Por lo tanto la recomendación es no abrir ningún archivo adjunto si es que el remitente del email es un desconocido o si es que reciben un archivo Excel de alguien que normalmente no les envía este tipo de documentos vía email.

Microsoft informó que está trabajando en un parche de seguridad para corregir esta vulnerabilidad. Mientras tanto ellos obviamente sugieren que se evite abrir archivos Excel de fuentes que no sean confiables.

Los softwares afectados incluyen: Microsoft Office 2000, 2002, 2003 y 2007 junto con Microsoft Office 2004 y 2008 para Mac. La vulnerabilidad, afecta los ficheros con el formato .xls; los nuevos .xlsx no sufren del problema.

Link: Microsoft Security Advisory (968272)