Уязвимость Microsoft Office 2007 в приложении Publisher

Уязвимость Microsoft Office 2007 в приложении Publisher

Уязвимость, найденная в Microsoft Office 2007, может быть использована злоумышленником для исполнения произвольного кода на скомпрометированном ПК, предупреждают эксперты. Исследователи eEye Digital Security обнаружили "дыру" в Publisher 2007, программе для создания документов от Microsoft.

Как утверждается в отчете, доступном на сайте компании eEye, уязвимость позволяет хакеру создать вредоносный файл для Publisher, который сможет открыть систему для удаленной атаки.

Исследователи eEye присвоили уязвимости статус критической и первые сообщили о ней производителю. "Microsoft изучает отчеты о возможной уязвимости в Publisher 2007. Мы продолжим работать с eEye, чтобы глубже изучить эту проблему, - сообщил представитель компании Microsoft. - На сегодняшний день у нас нет сообщений о каких-либо атаках, эксплуатирующих эту уязвимость, или о потерпевших пользователях".

В ходе работ по усилению безопасности Office 2007 окончательная версия продукта, вышедшая в начале 2007 г., тестировалась программными аудиторами. По результатам этих тестов компания Microsoft объявила, что данное ПО является самым безопасным среди продуктов компании и может блокировать самые изощренные атаки.