Az Excel 2007-ben létezik egy igen veszélyes kiskapu, melynek kihasználására már meg is született a rosszindulatú kód és terjed az interneten.
Az Excel 2007 felhasználóinak a javítás érkezéséig érdemes óvatosan bánniuk a csatolt fájlokkal, különösen a nem megbízható forrásból származó állományokkal. A Symantec most számolt be ugyanis egy úgynevezett nulladik napi, tehát valóban, a gyakorlatban is kihasználható, és ki is használt hibáról a szoftverben. Az ilyen kiskapuk legfőbb veszélye, hogy nem még idejében, programozók által felfedezett hiányosságról van szó, melyet általában még kihasználása előtt javítanak, és csak a javítás érkezéséből értesülünk létezéséről, hanem valódi, máris támadásokhoz vezető hibáról.
Az érintett szoftver az Excel 2007, és annak minden változata, a Service Pack 1-el frissített változat is. A speciálisan megformázott Excel fájlokkal terjedő, a hiba kihasználására írt kód az állomány megnyitása után enged beleszólást gépünk működésébe, illetve terjeszti magát. A Trojan.Mdropper.AC néven azonosított trójai típusú kártevő az Excel segítségével jut be az XP és Vista operációs rendszerekbe egyaránt. A szakértők szerint egyre terjedő trend, hogy mióta a Microsoft megerősítette az operációsrendszerek védelmét, különösen a Vista esetében, azóta a hackerek inkább valamilyen alkalmazáson keresztül keresnek kiskaput a rendszer fölötti irányítás megszerzéséhez. A Microsoft tud a hibáról, és bár eddig csak szórványos és célzott támadásokról van tudomása, vizsgálja az ügyet, így vélhetően mihamarabbi frissítés kiadása várható.