Office 2007 nije više nevin što se tiče ranjivosti

Ako su prve Remote Code Execution ranjivosti ritual prolaznosti, onda je 2007 Microsoft Office System sazreo za samo nekoliko dana tokom tri nedelje kako se pojavio u prodaju. A Office 2007 nije više nevin što se tiče ranjivosti. Sa ovog gledišta, eEye Research je otkrio prvi nedostatak koji može da se daljinski eksploatiše u jednoj od aplikacija u paketu.

„Bili smo iznenađeni što smo tako brzo mogli da pronađemo nedostatak posle zvaničnog izdavanja Office-a 2007, jednog od njihovih osnovnih proizvoda“ komentarisao je Ross Brown, direktor eEye-a.

Iako je Microsoft intenzivno vodio računa o tome da isporučuje vrhunski  bezbedne programe, u Office-u 2007 izgleda da su se nedostaci prethodnih verzija programa kompanije preneti na aktuelnu verziju. eEye je 16. februara 2007. godine izvestio Microsoft o ranjivosti Publishera 2007.

“Unutar Publishera 2007 postoje nedostaci koji mogu daljinski da se eksploatišu koji omogućavaju da se izvrši zlonamerni  kod prilikom logovanja korisnika”, piše
u delu eEye-ovog opisa bezbednosne rupe. eEye Research je ocenio datu ranjivost sa High (visok stepen rizika) i objavio podatak da se nedostatak nalazi u formatu fajla, bez da je objavio dodatne informacije. U slučaju da se nedostatak uspešno iskoristi, inficirani sistem će biti osetljiv na napade iz daljine. “Mi smo i dalje u kontaktu sa Microsoft Security Response Center-om” objasnio je Marc Maiffret, eEye-ov tehnički direktor.

“Microsoft istražuje nove izveštaje o mogućoj ranjivosti u Publisheru 2007 koje su otkrivene Microsoftu i nastaviće da rade sa eEye-om kako bi bolje razumeli ovaj izveštaj” rekao je predstavnik Microsoft-a. “Microsoft se u ovom trenutku ne plaši bilo kakvih pokušaja napada koji bi iskoristili date ranjivosti, ili da ovo otkriće na bilo koji način utiče na korisnike.”