Kaum einen Monat auf dem Markt, entdecken Sicherheitsexperten bereits erste Lücken in Office 2007. Genauer gesagt ist das DTP-Programm Publisher 2007 “durchlässig”. Durch das Leck könne mit einer präparierten Publisher-Datei Fremdcode in den Rechner eingeschleust werden, berichtet eEye Security.
Die Sicherheitsspezialisten haben die Lücke angeblich Mitte Februar an Microsoft gemeldet und auf ihrer Website vorsichtshalber nicht allzu detailreiche Informationen veröffentlicht. Nur so könne man Hacker davon abhalten, schnelle Exploits der Lücke zu schreiben.
Der Bug betreffe keine anderen Office-Bestandteile. Microsoft habe bisher noch keinen Patch veröffentlicht, bedauert eEye. (mk)
