Computerworld News Service: På samme tidspunkt som Microsoft udsendte sin seneste sikkerhedsopdatering rapporterede flere sikkerheds-hjemmesider fire nye sårbarheder, hvoraf tre var i Office 2007.
I en pressemeddelelse afviser Microsoft sikkerhedshullerne, der skulle være i Word 2007.04.12
”Ingen af sikkerhedshullerne udgør en sårbarhed i Word 2007 eller nogen andre Office 2007-produkter,” skriver virksomheden.
Ikke informeret
Microsoft har også noteret sig, at virksomheden ikke blev informeret om sikkerhedshullerne før de var offentligt tilgængelige. Sådan gør sikkerhedsbranchen ofte.
”Mindst to hjemmesider har tidligere offentliggjort kode, der kan misbruges, før sofwarehusene selv har fået besked,” siger Graham Cluley, der er senior teknologi-konsulent i Sophos PLC
To af de påståede problemer i Word 2007 får cpu’en til at køre på 100 procent og skaber en denial-of-service tilstand. Det skriver Security Vulnerabilities på deres hjemmeside.
Den tredje sårbarhed drejer sig også om Word 2007 og skulle angiveligt gøre det muligt for udefrakommende at afvikle kode på computeren.
Den fjerde påståede sårbarhed drejer sig om .hlp endelsen på Windows hjælpe-filer, der kan medføre en såkaldt ”heap overflow” tilstand.
Microsoft vedkender sig problemet og siger at .hlp ikke er et sikkert format, og at det er eksekverbart.
Det betyder, at det vil køre kode, når en .hlp-fil åbnes.
Oversat af Christian Carlsen
