• Tweet

eEye Digital Security dice haber encontrado la primera vulnerabilidad en office 2007 y ha alertado a Microsoft.

La nota se publicó en el sitio de eEye, en la cual se menciona que Publisher 2007 es el programa que contiene la vulnerabilidad. De acuerdo con lo publicado, se dice que Publisher podría permitir la ejecución de código arbitrario bajo los privilegios del usuario actual. Esta vulnerabilidad está categorizada como de alto riesgo.

Microsoft dijo estar trabajando junto con eEye en la posible vulnerabilidad en publisher 2007 y que hasta ahora no se tiene conocimiento de un ataque que intente aprovechar la vulnerabilidad.

Los usuarios de la suite Office, han enfrentado a gran número de errores en los últimos 14 meses. En 2006, Microsoft publicó 13 actualizaciones para Windows 2000 y 11 para Windows 2003, en los últimos dos meses de 2007 han liberado 4 boletines para Office 2000 y seis para Office 2003.

Microsoft se ha referido a Office 2007 como uno de los primeros productos que se han desarrollado bajo un ciclo de seguridad, pero de afirmarse esta vulnerabilidad, mostrará que aun siguen existiendo problemas.