Jest pierwszy błąd w MS Office 2007?
Specjaliści z firmy eEye Digital Security poinformowali o wykryciu pierwszego poważnego błędu w zabezpieczeniach aplikacji z pakietu MS Office 2007. Problem dotyczy Publishera 2007 - szczegółowe informacje na jego temat przekazano już Microsoftowi.
Z skąpych informacji udostępnionych przez eEye wynika, że błąd w programie MS Publisher ( a właściwie nie w samym programie, lecz w wykorzystanym w nim formacie plików ) umożliwia zdalne uruchomienie niebezpiecznego kodu na zaatakowanym komputerze. Luka ta może więc zostać wykorzystana do przejęcie kontroli nad systemem. Eksperci z eEye ocenili problem jako "poważny".
Microsoft otrzymał już informacje na temat błędu - przedstawiciele koncernu potwierdzają, iż właśnie trwa sprawdzanie tych doniesień. "Współpracujemy w tym zakresie z kolegami z eEye. Na razie mogę tylko powiedzieć, że nie dotarły do nas żadne sygnały o wykorzystywaniu ewentualnej luki w MS Publisher 2007 do atakowania naszych klientów" - powiedział rzecznik koncernu.
"Microsoft wiele mówił o tym, że Office 2007 jest jednym z pierwszych produktów, który podczas powstawania przeszedł przez Security Development Lifecycle [SDL to zestaw procedur, mających zagwarantować, że tworzone oprogramowanie jest odpowiednio bezpieczne - red.]. Niestety, wykrycie w pakiecie pierwszego błędu pokazuje, że jednak będą z nim problemu" - skomentował Marc Maiffret z eEye Digital Security.