Office 2007: критические уязвимости наступают
Несмотря на желание Microsoft обеспечить в последних продуктах компании максимальную безопасность, не перестают поступать сообщения об обнаружении уязвимостей разной степени опасности. На этот раз источником критической уязвимости стал Office 2007. До выхода офисного пакета Microsoft даже специально приглашала писателей вредоносных кодов, однако этого, видимо, оказалось недостаточно.
Исследователи eEye Digital Security обнаружили в Publisher 2007 ошибку, позволяющую удаленно запускать на исполнение произвольный код. Следует отдать должное сотрудникам eEye Digital Security, которые не стали публично раскрывать технические подробности уязвимости и оперативно сообщили о ней Microsoft. По словам Росса Брауна (Ross Brown), руководителя eEye, сотрудники были сами удивлены тому, насколько быстро после выхода Office 2007 удалось обнаружить критическую ошибку в одном из его основных компонентов.
Руководитель eEye считает, что несмотря на предпринятые меры, Microsoft не удалось обеспечить высокий уровень безопасности, во всяком случае для обнаруженного типа уязвимостей. Microsoft сообщила о начале исследования сообщения eEye и заверила, что предпримет необходимые меры в случае необходимости.© TechLabs