[轉貼]Office2007出現高危缺陷

godzilla

Office2007出現高危缺陷
　儘管被微軟稱為有史以來最安全的辦公軟體，安全研究人員仍然在新發佈的Office 2007中發現了一個“高度危急”的安全缺陷。



　　在四周前剛發佈的消費者版Office 2007的設計目標之一是抵禦惡意程式碼編寫者的“審查”。但是，eEye Digital Security研究人員在Microsoft Office Publisher 2007中發現了一個檔案格式缺陷，駭客可以利用該缺陷在受影響的PC上運行任何代碼。



　　eEye首席執行官布朗表示，我們對能夠如此迅速地在Office 2007中找到缺陷感到吃驚，Office 2007可是微軟的核心產品之一。



　　布朗說，駭客可以創建一個惡意的publisher檔。一旦用戶打開該檔，就會發現自己的系統受到了感染，而且會受到遠端攻擊。



　　他表示，eEye研究人員使用標準的代碼審核過程發現了該缺陷。布朗指出，微軟可能在代碼審核方面做得不夠好，也可能是沒有足夠的人手來完成這一任務。



　　微軟表示，正在對eEye有關Publisher 2007中可能存在一個缺陷的報告進行調查，如果有必要，將向使用者披露更進一步的資料。



　　微軟官員最近表示，隨著連接到互聯網上的設備數量的不斷增長，他們預計會不斷出現新的安全挑戰。



　　eEye表示，還沒有針對Publisher 2007的惡意程式碼在公開傳播，由於Office 2007才剛剛發佈，這一缺陷對於駭客幾乎沒有什麼吸引力。