Как не убеждали нас разработчики компании Microsoft о разработке совершенно новой и надежной системы защиты для своих новых продуктов, как-то мало верилось, что они смогут превзойти себя. И все-таки опасения о недостаточной защите сбылись.

Спустя всего четыре недели после запуска Office 2007, специалисты уже обнаружили недостаток в системе безопасности. Уязвимым местом оказался файловый формат, используемый в Microsoft Office Publisher 2007. Именно с помощью этого уязвимого места хакер сможет запустить свой код на атакуемом компьютере.

Разработчики компании Microsoft были удивлены. Они и не ожидали что "прокол" в системе безопасности обнаружится так быстро и это притом, что они возлагали большие надежды на защиту своих приложений.

Довольно интересным является факт, что "дырку" исследователи из eEye, обнаружили с помощью обычного тестирования, при котором уязвимые места ищутся с использованием стандартного кода.

Сразу возникает вопрос, почему специалисты компании Microsoft не провели полной кодовой проверки своей разработки Office 2007, перед тем как ее запускать? Однозначного ответа от разработчиков получить так и не удалось.

В свою очередь компания Microsoft заявила о том, что она досконально изучит результаты тестов, полученные исследователями из eEye. И если необходимо обеспечит пользователей дополнительным управлением.

Источник:
News.com