Опасная уязвимость была обнаружена в пакете Microsoft Office 2007 специалистами по информационной безопасности компании eEye Digital Security.
Обнаруженная уязвимость в Microsoft Office Publisher 2007 позволяет удаленно выполнить произвольный код на целевой системе. Атакующий может изготовить вредоносный файл нового формата, поддерживаемого Office Publisher. При его открытии система инфицируется, и становится возможным исполнение в ней произвольного кода, сообщает cnews.ru.
По словам исполнительного директора eEye Росса Брауна (Ross Brown), эксплойт к данной уязвимости пока не обнаружен. Браун также уверен, что разработчики Microsoft либо невнимательно отнеслись к проверке кода, либо количество участвовавших в проверке специалистов было недостаточным. Представители Microsoft, исследующие проблему вместе с eEye, заявили, что при необходимости выпустят соответствующие патч и руководство для пользователей.
