La notizia è di quelle curiose, ma non farà saltare sulla sedia chi già conosce il vasto mercato di scambio di exploit e affini. Su eBay un fantomatico fearwall, un utente che poteva contare abbondanti feedback - il dato con cui si calcola l'affidabilità di un venditore o compratore d'asta - ha messo in commercio una vulnerabilità per Microsoft Excel, scoperta il 6 dicembre e regolarmente segnalata, come recita il messaggio del venditore (eliminato da eBay ma disponibile come mirror), a Microsoft. Il messaggio specifica anche che il profitto della vendità sarebbe stato utilizzato per sponsorizzare diversi progetti open source.
Dalla descrizione che si legge nell'inserzione, il problema sarebbe un classico buffer overflow in cui il noto programma di fogli di calcolo potrebbe incorrere all'apertura di alcuni file appositamente formattati per sfruttare la vulnerabilità . Errori di questo tipo, se sfruttati con consapevolezza, possono portare all'esecuzione di codice nocivo e dunque all'installazione di programmi pericolosi.
Il sito d'aste ha subito rimosso l'inserzione che viola palesemente le regole di eBay (non si possono mettere in vendita oggetti che promuovono attività illecite o di hacking).
Una curiosità . Nell'inserzione il venditore non mostra di avere in grande pregio i software di Redmond dichiarando che l'asta per la vulnerabilità sarebbe partita da soli 0,01 dollari: "una equa stima del valore dei software Microsoft".