大力提倡安全解决方案的微软Office2007在正式发布短短一个月之后,即被怀疑存在高危的安全漏洞。网络安全公司eEye在其网站上发布了一个安全公告称,该公司研究人员发现了一个安全漏洞,并通知了微软。不过,微软证实目前没有发现任何尝试借助这一漏洞进行攻击或对用户有任何影响的报告。
据介绍,这是Office2007软件中“Publisher 2007”中的一个能够被远程利用的安全漏洞。这个安全漏洞允许攻击者远程执行任意代码,如果这个攻击者是一位实际登录的用户。
eEye首席执行官Ross Brown称,他们为这个安全漏洞评了很高的安全等级,但微软很可能把这个安全漏洞分类为“严重”的安全漏洞,他到目前为止还没有看到利用这个安全漏洞的情况。
Brown和eEye安全研究人员Andre Derek Protas都没有指出这个安全漏洞在“Publisher2007”的什么地方,也没有说明这个安全漏洞属于什么类型,只提出该安全漏洞能够帮助黑客制作一种利用这个漏洞的代码。
《每日经济新闻》就此采访了微软中国总部,发言人称,微软一直都在调查“Microsoft Publisher 2007”中可能存在漏洞的报告,微软已经获得了与这一漏洞相关的报告。不过,微软目前没有发现任何尝试借助这一漏洞进行攻击或者对用户有任何影响的报告。
其发言人还介绍,作为微软安全响应中心(Microsoft Security Response Center)标准调查流程的一部分,微软将持续同eEye合作,进一步了解这一报告,并在客户有需要时,提供更多指导。
易观国际首席IT分析师王涛告诉记者,如果确认了这个漏洞的存在,将对微软产生一定影响,但不会很大。
