Ernstig lek in Office 2007 ontdekt

  • Bron (c) 2007, VirusAlert

Beveiligingsonderzoekers van eEye Digital Security hebben een zeer ernstig beveiligingslek in Microsoft Office 2007 ontdekt waardoor een aanvaller het systeem via een kwaadaardig bestand kan overnemen. Microsoft presenteerde haar nieuwe kantoorsoftware als de meest veilige tot nu toe en liet, als onderdeel van de security development lifecycle, de code regelmatig door auditors controleren. “We waren dan ook verrast dat we zo snel na de lancering van Office 2007 een lek wisten te vinden” aldus Ross Brown.

Het probleem is aanwezig in Publisher 2007, een kernonderdeel van de Office suite. De onderzoekers gebruikten de standaard manier van onderzoeken om het lek te vinden, wat volgens Brown een teken is dat Microsoft zijn werk niet goed heeft gedaan, of onvoldoende mensen hiervoor heeft ingeschakeld. De softwaregigant is vorige week ingelicht, en laat weten het lek te onderzoeken en waar nodig actie te ondernemen.