Ako su prve Remote Code Execution ranjivosti ritual prolaznosti, onda je 2007 Microsoft Office System sazreo za samo nekoliko dana tokom tri nedelje kako se pojavio u prodaju. A Office 2007 nije više nevin što se tiče ranjivosti. Sa ovog gledišta, eEye Research je otkrio prvi nedostatak koji može da se daljinski eksploatiše u jednoj od aplikacija u paketu.
„Bili smo iznenađeni što smo tako brzo mogli da pronađemo nedostatak posle zvaničnog izdavanja Office-a 2007, jednog od njihovih osnovnih proizvoda“ komentarisao je Ross Brown, direktor eEye-a.
Iako je Microsoft intenzivno vodio računa o tome da isporučuje vrhunski bezbedne programe, u Office-u 2007 izgleda da su se nedostaci prethodnih verzija programa kompanije preneti na aktuelnu verziju. eEye je 16. februara 2007. godine izvestio Microsoft o ranjivosti Publishera 2007.
“Unutar Publishera 2007 postoje nedostaci koji mogu daljinski da se eksploatišu koji omogućavaju da se izvrši zlonamerni kod prilikom logovanja korisnika”, piše
u delu eEye-ovog opisa bezbednosne rupe. eEye Research je ocenio datu ranjivost sa High (visok stepen rizika) i objavio podatak da se nedostatak nalazi u formatu fajla, bez da je objavio dodatne informacije. U slučaju da se nedostatak uspešno iskoristi, inficirani sistem će biti osetljiv na napade iz daljine. “Mi smo i dalje u kontaktu sa Microsoft Security Response Center-om” objasnio je Marc Maiffret, eEye-ov tehnički direktor.
“Microsoft istražuje nove izveštaje o mogućoj ranjivosti u Publisheru 2007 koje su otkrivene Microsoftu i nastaviće da rade sa eEye-om kako bi bolje razumeli ovaj izveštaj” rekao je predstavnik Microsoft-a. “Microsoft se u ovom trenutku ne plaši bilo kakvih pokušaja napada koji bi iskoristili date ranjivosti, ili da ovo otkriće na bilo koji način utiče na korisnike.”
© Sva prava pridržana, Kompjuter biblioteka, Beograd, Obalskih radnika 4a, Telefon: +381 11 252 0 272 |
||