ГоловнаНаукаВсі новини розділу
 

Експерти знайшли критичний недолік у Microsoft Office 2007

Корреспондент.net, 26 лютого 2007, 15:04
0
6

Експерти з інформаційної безпеки компанії eEye Digital Security знайшли перший недолік у пакеті Microsoft Office 2007, що вийшов офіційно менше місяця тому. Недолік виявився досить небезпечним - фахівці оцінили його як критичний.

І недоліком виявилося те, що в Microsoft Office Publisher 2007, дозволено віддалено виконувати довільний код на цільовій системі. Тобто атакуючий може виготовити шкідливий файл нового формату, який буде підтримуватись Office Publisher. При його відкритті система інфікується, і стає можливим виконання в ній довільного коду.

Детальна інформація про діру в захисті не розголошується. В даний час уразливість експлуатується рідко, можливо, у зв’язку з невеликою поширеністю Office 2007. Виконавчий директор eEye Росс Браун заявив, що експлойт до даного недоліку поки не виявлено.

Відразу після виявлення діри в Office Publisher 2007 у середині лютого повідомлення про це було відправлено розробникам пакета. За словами представників Microsoft, вони досліджують проблему разом з eEye і, у разі потреби, випустять відповідні патч та інструкцію для користувачів.

З моменту офіційного виходу MS Office 2007 30 січня 2007року пройшло менше місяця. Експерти eEye вважають, що настільки швидке виявлення першої серйозної уразливості продукту не на руку Microsoft.

"Одна справа — просто недолік, а інша — критичний недолік", — говорить Росс Браун. За його словами, у eEye використовують стандартні методи тестування і перевірки коду, дивно, що дана помилка не була знайдена в Microsoft. Росс Браун робить висновок, що розробники софтверного гіганта або поставилися до перевірки коду неуважно, або в цьому процесі брала участь недостатня кількість фахівців.

Нагадаємо, недавно Microsoft випустила патч до критичної уразливості антивірусного ядра Windows Vista і деяких інших своїх продуктів. Ця діра стала першою серйозною проблемою операційної системи, яка була закрита після її офіційного виходу.

За матеріалами Сnews

Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію.
powered by lun.ua

ЧИТАЙТЕ ТАКОЖ

Loading...

Корреспондент.net в соцмережах