Ερευνητές ανακάλυψαν ένα πολύ σημαντικό κενό ασφαλείας (highly critical) στο νεοεκδοθέν Office 2007, σε πείσμα προς την Microsoft που προσπάθησε να παρουσιάσει την ποιο ασφαλή σουίτα εφαρμογών γραφείου.
Η τελευταία έκδοση του Office 2007, που κυκλοφόρησε πριν 4 εβδομάδες και σχεδιάστηκε έτσι ώστε να μπορεί να ελέγχει την συγγραφή κακόβουλου κώδικα, όπως το έθεσε η Microsoft στους ελεγκτές του κώδικα, ως τμήμα του κύκλου της ζωής ανάπτυξης ασφάλειάς του.
Οι ερευνητές όμως της eEye Digital Security ανακάλυψαν ένα κενό ασφαλείας στην μορφοποίηση του αρχείου στο Microsoft Office Publisher 2007, το οποίο μπορεί να εκμεταλευτεί ένας εξωτερικός κακόβουλος χρήστης και να εκτελέσει κώδικα στο παραβιασμένο υπολογιστή.
"Βρεθήκαμε προ εκπλήξεως που μπορέσαμε να ανακαλύψουμε τόσο γρήγορα (μετά την κυκλοφορία του Office 2007) ένα κενό ασφαλείας, σε μία από τις κεντρικές εφαρμογές τους" δήλωσε ο Ross Brown, eEye's chief executive. Επίσης δήλωσε: "Ο επιτιθέμενος μπορεί να δημιουργήσει ένα κακόβουλο αρχείο Publisher και μόλις ο ανυποψίαστος χρήστης το ανοίξει, τότε το σύστημά του γίνεται αυτομάτως ανοιχτό σε απομακρυσμένες επιθέσεις".
[glow=red:6bbcaa83a0]
Πηγή: CNET News[/glow:6bbcaa83a0]