Kritikus hiba az Office 2007-ben

Mindössze négy héttel ezelőtt indította útjára Redmond szoftvercsomagjának legújabb, 2007-es változatát az otthoni felhasználók számára, és máris hibára akadtak a minden idők legbiztonságosabb Office-ának titulált alkalmazáscsomagjában. Az Eeye Digital Security kutatói fedezték fel, hogy egy file-formátum sebezhetőséget tartalmaz a Publisher 2007, melyet ki lehet – a megfelelő ismeretek birtokában – aknázni olyan módon, hogy ezáltal egy külső támadó kódot futtathasson a rendszerben. Ross Brown, az Eeye vezérigazgatója meglepetésének adott hangot, amikor arról tájékoztatta a nyilvánosságot, hogy milyen hamar hibára bukkantak az Office 2007-ben.

Ráadásul a sérülékenységre az Eeye egy rutinszerű kódaudit során akadt rá, amit a Microsoftnak is el kellett (volna) végeznie, szoftversebezhetőségek után kutatva. Brown szerint ez két dolgot jelenthet: Redmond vagy nem végzett jó munkát a kódauditálás során, vagy egyszerűen nem irányított át megfelelő mennyiségű munkaerőt a feladat ellátására. Viszont már dolgoznak az ügyön – a Microsoft bejelentette, hogy kivizsgálja az Eeye bejelentését, és további részleteket fog közzétenni, ha ez indokolttá válik.

Szerencsére arról nem érkezett jelentés, hogy már kihasználnák a Publisher 2007 biztonsági rését. A hiba valószínűleg – komoly veszélyforrás jellege ellenére – sosem fog nagy problémát okozni, mivel az általa használt platform jelenleg még nagyon kevéssé terjedt el. Mire pedig széles körben kifejthetné hatását, addigra már rég elérhetők lesznek az eltüntetéséhez szükséges patch-ek. Az Eeye szerint a támadók pont ezért továbbra is a napjainkban jobban elterjedt szoftverekre koncentrálnak.