Эксперты по информационной безопасности компании eEye Digital Security обнаружили первую уязвимость в пакете Microsoft Office 2007, вышедшем официально менее месяца назад. Уязвимость оказалась весьма опасной - специалисты оценили ее как критическую.
Уязвимость в Microsoft Office Publisher 2007, обнаруженная eEye, позволяет удаленно выполнить произвольный код на целевой системе. Атакующий может изготовить вредоносный файл нового формата, поддерживаемого Office Publisher. При его открытии система инфицируется, и становится возможным исполнение в ней произвольного кода.

Детальная информация о прорехе в защите не разглашается. В настоящее время уязвимость эксплуатируется редко, возможно, в связи с малой распространенностью Office 2007. Исполнительный директор eEye Росс Браун заявил, что эксплойт к данной уязвимости пока не обнаружен.

Сразу после нахождения дыры в Office Publisher 2007 в середине февраля извещение об этом было отправлено разработчикам пакета. По словам предст ... Читать дальше »