Según los investigadores, los archivos XLS enviados por correo electrónico parecen estar protegidos con contraseña, pero no lo están, y se abren automáticamente para instalar malware desde macros comprometidas.
Enlace a la noticia initial

Según los investigadores, los archivos XLS enviados por correo electrónico parecen estar protegidos con contraseña, pero no lo están, y se abren automáticamente para instalar malware desde macros comprometidas.
Enlace a la noticia initial