Office 2007惊现高危缺陷 微软安全计划作秀?

2018-06-12    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

尽管被微软称为有史以来最安全的办公软件,安全研究人员仍然在新发布的Office 2007中发现了一个“高度危急”的安全缺陷。

在四周前刚发布的消费者版Office 2007的设计目标之一是抵御恶意代码编写者的“审查”。但是,eEye Digital Security研究人员在Microsoft Office Publisher 2007中发现了一个文件格式缺陷,黑客可以利用该缺陷在受影响的PC上运行任何代码。

eEye首席执行官布朗表示,我们对能够如此迅速地在Office 2007中找到缺陷感到吃惊,Office 2007可是微软的核心产品之一。

布朗说,黑客可以创建一个恶意的publisher文件。一旦用户打开该文件,就会发现自己的系统受到了感染,而且会受到远程攻击。

他表示,eEye研究人员使用标准的代码审核过程发现了该缺陷。布朗指出,微软可能在代码审核方面做得不够好,也可能是没有足够的人手来完成这一任务。

微软表示,正在对eEye有关Publisher 2007中可能存在一个缺陷的报告进行调查,如果有必要,将向用户披露更进一步的资料。

微软官员最近表示,随着连接到互联网上的设备数量的不断增长,他们预计会不断出现新的安全挑战。

eEye表示,还没有针对Publisher 2007的恶意代码在公开传播,由于Office 2007才刚刚发布,这一缺陷对于黑客几乎没有什么吸引力。


标签: 安全 标准 代码 互联网 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:“熊猫烧香”病毒作者在湖北被抓获

下一篇:反病毒权威王江民建议将恶意软件改称有害软件