Güvenlik firması
eEye’ın bildirdiğine göre, uzaktan yararlanılabilen bir zaafiyet sonucu, kötü amaçlı kişiler
MS Office Publisher üzerinden zararlı bir kod çalıştırıp kullanıcı olarak hesap açabiliyorlar.
eEye bu açığı yüksek derecede tehlikeli olarak belirledi, ancak
Microsoft‘a göre bu “
kritik” bir açık.
Microsoft Office bileşenlerinden
Publisher üzerinde keşfedilen açık sayesinde kötü amaçlı kişiler uzaktan zararlı kod çalıştırabilerek sistemde oturum açabiliyorlar.
eEye güvenlik araştırmacıları
Ross Brown ve
Andre Derek Protas açığın
Publisher’ın
neresinde olduğuna dair bir ipucu vermiyorlar veya ne tür bir açık
olduğu hakkında açıklama yapmıyorlar. Bunun ancak kötü amaçlı kişilere
fayda getireceğini düşünüyorlar.
Protas ayrıca, yeni
Office versiyonunda daha sıkı bir güvenlik beklediğini ancak artık bundan kuşku duyduğunu da ekliyor.
Microsoft‘un açığı yüksek değil kritik olarak belirlemesi üzerine
eEye
CEO’su
Brown,
bu bir uzaktan kontrol açığı, bu kadar yeni bir yazılımda uzaktan
kontrol açığı bulunması araştırmacılarımız için sürpriz oldu, dedi...