Primo guaio per Office 2007

Prima falla scoperta in Office 2007. Al centro dell’attenzione Publisher 2007, applicazione indicata da eEye come vulnerabile ad un possibile attacco da remoto. Da Microsoft giunge peraltro conferma del problema, senza che tuttavia vengano diramate informazioni ufficiali circa i tempi previsti per la risoluzione del tutto.

Ross Brown, CEO eEye, ha espresso una certa sorpresa nella scoperta in quanto il gruppo non si attendeva di imbattersi in una vulnerabilità in tempi tanto brevi dalla release ufficiale tra il pubblico (la scoperta risale a sole 2 settimane dalla distribuzione ufficiale). Il problema, inoltre, sarebbe di seria gravità e permetterebbe un accesso da remoto al sistema. Trattasi agli effetti della prima vulnerabilità grave per la riedizione della suite Office e la segnalazione originaria alla casa madre di Redmond sarebbe datata 16 Febbraio.

Sebbene nessun dettaglio ulteriore venga diramato è presumibile un intervento risolutivo entro il 13 Marzo, data prevista per il prossimo patch day dopo l’ultimo corposo intervento di Febbraio. Non è segnalato al momento alcun codice di exploit in rete, il che garantisce se non altro l’assenza di un pericolo immediato per gli utenti utilizzanti la suite.