Falla RCE in Office Publisher 2007

ERCOLINO

Membro dello Staff
Amministratore
Registrato
3 Marzo 2003
Messaggi
252.319
Località
Torino
L'azienda di sicurezza eEye Digital Security ha scoperto una prima presunta vulnerabilità nella nuova suite di produttività Microsoft Office 2007 che ha debuttato meno di un mese fa sul mercato retail.

eEye ha pubblicato un advisory sul suo sito web per segnalare la scoperta di una vulnerabilità "sfruttabile da remoto" che affligge il software Office Publisher 2007. Microsoft ha ricevuto notifica del problema di sicurezza il 16 Febbraio scorso. La falla permetterebbe ad attacker di eseguire codice arbitrario da remoto nel contesto dell'utente loggato al sistema. Ross Brown, CEO di eEye, afferma che l'azienda ha classificato il problema ad un rischio "alto" di sicurezza, tuttavia ha aggiunto che Microsoft molto probabilmente classificherà la vulnerabilità come "critica". Finora comunque non sono stati isolati codici exploit che tentano di sfruttare la falla in questione.



Dettagli
 
Indietro
Alto Basso