Szerző: Bodnár Ádám

2007. február 26. 08:46:36

Kritikus sebezhetőség az Office 2007-ben

Biztonsági szakértők máris kritikus sérülékenységre bukkantak a Microsoft Office vadonatúj, 2007-es változatában, amely november vége óta férhető hozzá vállalatok számára, a kiskereskedelemben pedig idén januárban jelent meg.

[HWSW] Biztonsági szakértők máris kritikus sérülékenységre bukkantak a Microsoft Office vadonatúj, 2007-es változatában, amely november vége óta férhető hozzá vállalatok számára, a kiskereskedelemben pedig idén januárban jelent meg.

Az eEye Digital Security állítása szerint az Office Publisher 2007 előre preparált fájlokkal támadható, amennyiben a felhasználó egy ilyet megnyit, a támadók tetszőleges kódot futtathatnak a gépén, így akár adatokat törölhetnek vagy tulajdoníthatnak el. Ross Brown, az eEye vezérigazgatója szerint maguk is meglepődtek azon hogy ilyen hamar sebezhetőségre bukkantak az Office 2007-ben, legfőképp azért mert a hibát teljesen szokványos kódauditálással fedezték fel. Brown szerint ezt már a Microsoftnak is el kellett volna végeznie és rá kellett bukkannia a problémás részre, vagyis szerinte a redmondiak ezen a téren nem végeztek jó munkát.

Mindazonáltal az eEye is megjegyzi, hogy egyelőre nem tudni olyan támadásról, amely ezt a sebezhetőséget használja ki és valószínűleg nem is kell számítani ilyesmire egy darabig, tekintve az Office 2007 viszonylag alacsony elterjedtségét. A Microsoft jelenleg is vizsgálja az eEye által felfedezett sebezhetőséget és tájékoztatni fogja az eredményekről a felhasználókat.

Bár a Microsoft saját állítása szerint a Windows Vista és az Office 2007 termékcsaládjaik valaha készített legbiztonságosabb változatai, pár héttel a megjelenésük után mindkét szoftverben kritikus sebezhetőséget fedeztek fel. Az eset már csak azért is kínos Redmond számára, mert a régóta várt programok megjelenését éppen amiatt halasztották 2006-ról 2007-re, mert a lehető legtöbb időt akarták a hibakeresésnek és javításnak szentelni.

Az október 25-26-án rendezett eseményen közel ötven nemzetközi előadó is színpadra áll, 16 országból - a leggyorsabb jegyvásárlók pedig ESP32-alapú hacking badge-et is kapnak!

a címlapról