Office2007現(xiàn)首個安全漏洞可遠程執(zhí)行代碼

eEye在其網(wǎng)站上發(fā)布了一個安全公告稱，該公司的研究人員發(fā)現(xiàn)了一個安全漏洞，并且通知了微軟。這是Office 2007軟件中的“Publisher 2007”中的一個能夠被遠程利用的安全漏洞。這個安全漏洞允許攻擊者遠程執(zhí)行任意代碼，如果這個攻擊者是一位實際登錄的用戶。
    eEye首席執(zhí)行官Ross Brown說，他們?yōu)檫@個安全漏洞評了很高的安全等級。但是，他補充說，微軟很可能把這個安全漏洞分類為“嚴重”的安全漏洞。他說，他到目前為止還沒有看到任何利用這個安全漏洞的情況。
    Brown和eEye安全研究人員Andre Derek Protas都沒有說這個安全漏洞在“Publisher 2007”的什么地方，也沒有說明這個安全漏洞是一種什么類型的安全漏洞。他們只是說這個安全漏洞能夠幫助黑客制作一種利用這個漏洞的代碼。
    Brown說，我相信微軟提高了反應(yīng)能力。但是，有一個安全漏洞是一回事，有一個能夠被遠程利用的安全漏洞是另一回事。通過實施可信賴計算計劃，微軟已經(jīng)實施了代碼質(zhì)量流程。微軟剛剛發(fā)布的軟件就存在一個遠程控制安全漏洞確實令我們的研究人員感到意外。
    Protas說，他一直希望微軟最新版本的Office軟件會更安全。但是，他現(xiàn)在對微軟Office軟件的安全持懷疑的態(tài)度。
    微軟發(fā)言人稱，微軟正在對“Publisher 2007”中可能存在安全漏洞的報告展開調(diào)查。他說，微軟目前還不知道任何利用這個安全漏洞實施攻擊的情況以及任何用戶受到了這個安全漏洞的影響。微軟將繼續(xù)與eEye合作，進一步了解這個報告，并且根據(jù)需要向用戶提供額外的指南。