尽管被微软称为有史以来最安全的办公软件,安全研究人员仍然在新发布的Office 2007中发现了一个“高度危急”的安全缺陷。
在四周前刚发布的消费者版Office 2007的设计目标之一是抵御恶意代码编写者的“审查”。但是,eEye Digital Security研究人员在Microsoft Office Publisher 2007中发现了一个文件格式缺陷,黑客可以利用该缺陷在受影响的PC上运行任何代码。
eEye首席执行官布朗表示,我们对能够如此迅速地在Office 2007中找到缺陷感到吃惊,Office 2007可是微软的核心产品之一。
布朗说,黑客可以创建一个恶意的publisher文件。一旦用户打开该文件,就会发现自己的系统受到了感染,而且会受到远程攻击。
他表示,eEye研究人员使用标准的代码审核过程发现了该缺陷。布朗指出,微软可能在代码审核方面做得不够好,也可能是没有足够的人手来完成这一任务。
微软表示,正在对eEye有关Publisher 2007中可能存在一个缺陷的报告进行调查,如果有必要,将向用户披露更进一步的资料。
微软官员最近表示,随着连接到互联网上的设备数量的不断增长,他们预计会不断出现新的安全挑战。
eEye表示,还没有针对Publisher 2007的恶意代码在公开传播,由于Office 2007才刚刚发布,这一缺陷对于黑客几乎没有什么吸引力。
网友评论