Office 2007惊现高危缺陷 微软安全计划作秀？

关键词： eEye 安全 微软 Office Office 2007

CNET科技资讯网2月25日国际报道 尽管被微软称为有史以来最安全的办公软件，安全研究人员仍然在新发布的Office 2007中发现了一个“高度危急”的安全缺陷。

在四周前刚发布的消费者版Office 2007的设计目标之一是抵御恶意代码编写者的“审查”。但是，eEye Digital Security研究人员在Microsoft Office Publisher 2007中发现了一个文件格式缺陷，黑客可以利用该缺陷在受影响的PC上运行任何代码。

eEye首席执行官布朗表示，我们对能够如此迅速地在Office 2007中找到缺陷感到吃惊，Office 2007可是微软的核心产品之一。

布朗说，黑客可以创建一个恶意的publisher文件。一旦用户打开该文件，就会发现自己的系统受到了感染，而且会受到远程攻击。

他表示，eEye研究人员使用标准的代码审核过程发现了该缺陷。布朗指出，微软可能在代码审核方面做得不够好，也可能是没有足够的人手来完成这一任务。

微软表示，正在对eEye有关Publisher 2007中可能存在一个缺陷的报告进行调查，如果有必要，将向用户披露更进一步的资料。

微软官员最近表示，随着连接到互联网上的设备数量的不断增长，他们预计会不断出现新的安全挑战。

eEye表示，还没有针对Publisher 2007的恶意代码在公开传播，由于Office 2007才刚刚发布，这一缺陷对于黑客几乎没有什么吸引力。