盡管被微軟稱為有史以來最安全的辦公軟件，安全研究人員仍然在新發(fā)布的Office 2007中發(fā)現(xiàn)了一個“高度危急”的安全缺陷。

在四周前剛發(fā)布的消費者版Office 2007的設(shè)計目標(biāo)之一是抵御惡意代碼編寫者的“審查”。但是，eEye Digital Security研究人員在Microsoft Office Publisher 2007中發(fā)現(xiàn)了一個文件格式缺陷，黑客可以利用該缺陷在受影響的PC上運行任何代碼。

eEye首席執(zhí)行官布朗表示，我們對能夠如此迅速地在Office 2007中找到缺陷感到吃驚，Office 2007可是微軟的核心產(chǎn)品之一。

布朗說，黑客可以創(chuàng)建一個惡意的publisher文件。一旦用戶打開該文件，就會發(fā)現(xiàn)自己的系統(tǒng)受到了感染，而且會受到遠(yuǎn)程攻擊。

他表示，eEye研究人員使用標(biāo)準(zhǔn)的代碼審核過程發(fā)現(xiàn)了該缺陷。布朗指出，微軟可能在代碼審核方面做得不夠好，也可能是沒有足夠的人手來完成這一任務(wù)。

微軟表示，正在對eEye有關(guān)Publisher 2007中可能存在一個缺陷的報告進(jìn)行調(diào)查，如果有必要，將向用戶披露更進(jìn)一步的資料。

微軟官員最近表示，隨著連接到互聯(lián)網(wǎng)上的設(shè)備數(shù)量的不斷增長，他們預(yù)計會不斷出現(xiàn)新的安全挑戰(zhàn)。

eEye表示，還沒有針對Publisher 2007的惡意代碼在公開傳播，由于Office 2007才剛剛發(fā)布，這一缺陷對于黑客幾乎沒有什么吸引力。

標(biāo)簽： 安全 標(biāo)準(zhǔn) 代碼 互聯(lián)網(wǎng) 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。