eEye 数字安全公司报告称,微软最新发布的 Office 2007 软件中发现了第一个安全漏洞。
据 informationweek.com 网站报道,eEye 在其网站上发布了一个安全公告称,该公司的研究人员发现了一个安全漏洞,并且在2月16日通知了微软。这是 Office 2007 软件中的“Publisher 2007”中的一个能够被远程利用的安全漏洞。这个安全漏洞允许攻击者远程执行任意代码,如果这个攻击者是一位实际登录的用户。
eEye 首席执行官 Ross Brown 说,他们为这个安全漏洞评了很高的安全等级。但是,他补充说,微软很可能把这个安全漏洞分类为“严重”的安全漏洞。他说,他到目前为止还没有看到任何利用这个安全漏洞的情况。
Brown 和 eEye 安全研究人员 Andre Derek Protas 都没有说这个安全漏洞在“Publisher 2007”的什么地方,也没有说明这个安全漏洞是一种什么类型的安全漏洞。他们只是说这个安全漏洞能够帮助黑客制作一种利用这个漏洞的代码。
Brown 说,我相信微软提高了反应能力。但是,有一个安全漏洞是一回事,有一个能够被远程利用的安全漏洞是另一回事。通过实施可信赖计算计划,微软已经实施了代码质量流程。微软刚刚发布的软件就存在一个远程控制安全漏洞确实令我们的研究人员感到意外。
Protas 说,他一直希望微软最新版本的 Office 软件会更安全。但是,他现在对微软 Office 软件的安全持怀疑的态度。
微软发言人称,微软正在对“Publisher 2007”中可能存在安全漏洞的报告展开调查。他说,微软目前还不知道任何利用这个安全漏洞实施攻击的情况以及任何用户受到了这个安全漏洞的影响。微软将继续与 eEye 合作,进一步了解这个报告,并且根据需要向用户提供额外的指南。
没有评论:
发表评论