Tajemnicza dziura w Publisherze
Firma eEye twierdzi, iż poinformowała – jeszcze 16 lutego – Microsoft o krytycznej luce dotyczącej Publishera, składnika pakietu Office 2007.
Do tej pory jednak żadna z korporacji nie ujawniła szczegółów dotyczących błędu. Wiadomo natomiast, iż błąd pozwala na wprowadzenie do komputera z systemem Windows złośliwego kodu, który może być wykonany z uprawnieniami osoby zalogowanej w systemie.
Aby tak się stało, ofiara musi najprawdopodobniej otworzyć spreparowany dokument, który korzysta z niebezpiecznego załącznika. Niebezpieczne jest również poszukiwanie na stronach internetowych gotowych do pobrania formularzy dokumentów.
Na domiar złego grupa krytyków ujawniła, iż pakiet Office 2007 wysyła do instytutu badań rynku dane bez wiedzy użytkownika. Microsoft zapewnia, że informacje te nie zawierają danych osobistych i że system operacyjny użytkownika nie jest szpiegowany.
źródło: heise-security