Kritikus biztonsági rést találtak az Office 2007-en
Milkovits Gábor, 2007. február 24. 13:32
Az eEye Digital Security szakemberi egy olyan kritikus hibát találtak a Microsoft Office Publisher 2007 szoftveren, amelynek segítségével a támadók vírusprogramot tartalmazó fájlokat juttathatnak a rendszerekbe, és át is vehetik felettük az irányítást. Ross Brown az eEye részéről úgy nyilatkozott, meglepődtek azon, hogy ilyen hamar rést találtak a Microsoft egyik kulcstermékén, amelynek ráadásul éppen a megnövelt biztonságot tartja az egyik legfőbb újításának a szoftverkonszern, csakúgy, mint a Windows Vista esetében. Brown elmondta még, hogy szabványos kódfelülvizsgálat során bukkantak a sebezhetőségre, ami szintén meglepő, mivel a Microsoftnál is nyilvánvalóan végeznek hasonlót.
Az eEye szerint egyelőre nem érkezett hír a rést kihasználó támadásról, és nem is nagyon várható ilyen, hiszen az Office 2007 egyelőre nagyon új program, a hackerek kedvelt célpontjai pedig érthető okokból inkább a sok felhasználónál futó alkalmazások. A Microsoft részéről jelezték, hogy kivizsgálják a szoftverbiztonsági cég által közzétett információt.
Az eEye szerint egyelőre nem érkezett hír a rést kihasználó támadásról, és nem is nagyon várható ilyen, hiszen az Office 2007 egyelőre nagyon új program, a hackerek kedvelt célpontjai pedig érthető okokból inkább a sok felhasználónál futó alkalmazások. A Microsoft részéről jelezték, hogy kivizsgálják a szoftverbiztonsági cég által közzétett információt.
Kapcsolódó cikkek
- Négy kritikus javítás kiadására készül a Microsoft
- Big Brother szoftvert barkácsol a Microsoft
- Felzárkóztató frissítés az Office 2003-hoz, javítás a Windows Installerhez
- Több előzetes részlet a Microsoft-frissítésekről
- A Windows-frissítőt használják ki hackerek
- MOICE: Office 2007 szintű védelem az Office 2003-nak
- Fontos Windows, IE, Office, Word és Excel biztonsági frissítések
- 7 Microsoft biztonsági frissítés kedden
- Komoly biztonságtechnikai céggé válna a Microsoft
- Emelik az Office 2003 biztonsági szintjét