Microsoft smoort ophef rondom Word-exploits
Gepubliceerd: Donderdag 12 april 2007
Auteur: Niels de Rijk
Alle ophef rondom de recent gepubliceerde Word 2007-exploits is voor niets, stelt Microsoft. Het bekende Office-programma is helemaal niet lek.
Een beveiligingsonderzoeker publiceerde vlak voor de maandelijkse patchronde van Microsoft (afgelopen dinsdag) vier verschillende exploits.
Drie van de - op Word 2007 gerichte - exploits zouden het mogelijk maken de processor voor 100 procent te bezetten en op afstand eigen codes uit te voeren, aldus de onderzoeker. Een vierde exploit, gericht op de .hlp-extensie van Windows, zou kwaadwillenden in staat stellen een heap overflow te veroorzaken.
Microsoft kreeg woensdag lucht van de zaak en stelde een onderzoek in. De fabrikant meldt nu dat de Word-exploits 'geen enkele kwetsbaarheid in Word 2007 of welk ander Office 2007-product dan ook' misbruiken.
Ook meldt Microsoft niet op de hoogte te zijn gesteld voordat de exploits werden gepubliceerd, hetgeen in strijd is met de 'beleefdheidsregels' in de beveiligingsindustrie.
Over het hlp-lek in Windows heeft Microsoft geen mededelingen gedaan.
Bron: Techworld
