Det amerikanske sikkerhedsfirma eEye Research oplyser, at det har lokaliseret det første hul i Microsofts nye kontorpakke.
Sikkerhedsbristen optræder i programmet Publisher 2007.
Det gør det muligt for en ondsindet person at afvikle kode og derved trænge ind på maskinen og overtage de samme brugerrettigheder, som den eksisterende bruger har, oplyser det danske Computer Emergency Response Team (DK-CERT) til Computerworld.
Publisher 2007 er et program, der benyttes til at skabe præsentationer til eksempelvis marketings-kampagner, e-mails eller til web-sider.
En talsmand for Microsoft Security Response Center (MSRC) bekræfter, at firmaet har modtaget information om eEyes opdagelse af den nye 0-dags-sårbarhed.
"Som en del af vores normale undersøgelsesproces samarbejder vi i øjeblikket med eEye om at klarlægge opdagelsen og udarbejde retningslinjer for vores kunder," oplyser en Microsoft-talsmand til DK-CERT.
Der er ikke således udsendt en officiel advarsel fra Microsoft endnu.
Fokus på klientapplikationerne
Hackere har langt nemmere ved at udnytte Office-applikationer end eksempelvis huller i selve operativsystemet.
Applikationerne er nemlig ikke blevet sikkerhedstestet i samme omfang som styresystemet.
At angriberne har rettet deres fokus mod klientapplikationer som Microsofts Office-pakke, tyder tallene i statistikken da også på. Office-programmerne har nemlig været offer for et stigende antal angreb.
I 2005 blev der således udsendt 2 sikkerhedsbulletiner med opdateringer til Office 2003, hvor der i 2006 udkom ikke mindre end 12.
I de første måneder af 2007 er der allerede udsendt seks opdateringer til blandt andet Word, Excel og PowerPoint, skriver DK-CERT.
