Как не убеждали нас разработчики компании
Microsoft о разработке совершенно новой и надежной системы защиты для
своих новых продуктов, как-то мало верилось, что они смогут превзойти
себя. И все-таки опасения о недостаточной защите сбылись.
Спустя
всего четыре недели после запуска Office 2007, специалисты уже
обнаружили недостаток в системе безопасности. Уязвимым местом оказался
файловый формат, используемый в Microsoft Office Publisher 2007. Именно
с помощью этого уязвимого места хакер сможет запустить свой код на
атакуемом компьютере.
Разработчики компании Microsoft были
удивлены. Они и не ожидали что "прокол" в системе безопасности
обнаружится так быстро и это притом, что они возлагали большие надежды
на защиту своих приложений.
Довольно интересным является
факт, что "дырку" исследователи из eEye, обнаружили с помощью обычного
тестирования, при котором уязвимые места ищутся с использованием
стандартного кода.
Сразу возникает вопрос, почему специалисты
компании Microsoft не провели полной кодовой проверки своей разработки
Office 2007, перед тем как ее запускать? Однозначного ответа от
разработчиков получить так и не удалось.
В свою очередь
компания Microsoft заявила о том, что она досконально изучит результаты
тестов, полученные исследователями из eEye. И если необходимо обеспечит
пользователей дополнительным управлением.