В рубрику "Обзор СМИ" | К списку рубрик | К списку авторов | К списку публикаций
Уязвимость, найденная в Microsoft Office 2007, может быть использована злоумышленником для исполнения произвольного кода на скомпрометированном ПК, предупреждают эксперты. Исследователи eEye Digital Security обнаружили "дыру" в Publisher 2007, программе для создания документов от Microsoft.
Как утверждается в отчете, доступном на сайте компании eEye, уязвимость позволяет хакеру создать вредоносный файл для Publisher, который сможет открыть систему для удаленной атаки.
Исследователи eEye присвоили уязвимости статус критической и первые сообщили о ней производителю. "Microsoft изучает отчеты о возможной уязвимости в Publisher 2007. Мы продолжим работать с eEye, чтобы глубже изучить эту проблему, - сообщил представитель компании Microsoft. - На сегодняшний день у нас нет сообщений о каких-либо атаках, эксплуатирующих эту уязвимость, или о потерпевших пользователях".
В ходе работ по усилению безопасности Office 2007 окончательная версия продукта, вышедшая в начале 2007 г., тестировалась программными аудиторами. По результатам этих тестов компания Microsoft объявила, что данное ПО является самым безопасным среди продуктов компании и может блокировать самые изощренные атаки.
По материаламОпубликовано: Журнал "Information Security/ Информационная безопасность" #2, 2007