Office 2007nin ilk acigi bulundu..!

Güvenlik firması eEye’ın bildirdiğine göre, uzaktan yararlanılabilen bir zaafiyet sonucu, kötü amaçlı kişiler MS Office Publisher üzerinden zararlı bir kod çalıştırıp kullanıcı olarak hesap açabiliyorlar. eEye bu açığı yüksek derecede tehlikeli olarak belirledi, ancak Microsoft‘a göre bu “kritik” bir açık.



Microsoft Office bileşenlerinden Publisher üzerinde keşfedilen açık sayesinde kötü amaçlı kişiler uzaktan zararlı kod çalıştırabilerek sistemde oturum açabiliyorlar.



eEye güvenlik araştırmacıları Ross Brown ve Andre Derek Protas açığın Publisher’ın
neresinde olduğuna dair bir ipucu vermiyorlar veya ne tür bir açık
olduğu hakkında açıklama yapmıyorlar. Bunun ancak kötü amaçlı kişilere
fayda getireceğini düşünüyorlar. Protas ayrıca, yeni Office versiyonunda daha sıkı bir güvenlik beklediğini ancak artık bundan kuşku duyduğunu da ekliyor.



Microsoft‘un açığı yüksek değil kritik olarak belirlemesi üzerine eEye CEO’su Brown,
bu bir uzaktan kontrol açığı, bu kadar yeni bir yazılımda uzaktan
kontrol açığı bulunması araştırmacılarımız için sürpriz oldu, dedi...