Microsoft ontkent rondgaande berichten over vier nieuwe beveiligingsgaten in Office 2007. Het reageert hiermee op meldingen die kort na de afgelopen ‘Patch Tuesday’-update opdoken op diverse websites over systeembeveiliging.
Volgens de nu rondzingende berichten zitten er twee nieuwe lekken in Word 2007. Deze kunnen ervoor zorgen dat het CPU-gebruik naar 100 procent stijgt waardoor er een ‘denial of service'-probleem kan ontstaan. Een derde lek in Word 2007 zou een hacker op afstand code laten uitvoeren. Het vierde lek betreft in de .hlp-extensie voor Windows Help-bestanden, wat voor een ‘heap overflow'-probleem kan zorgen.
Microsoft heeft het vierde lek echter enigszins bevestigd. Volgens Microsoft zijn .hlp-bestanden een onveilig bestandsformaat en kan iemand door middel van een .hlp-bestand code uitvoeren wanneer het bestand wordt geopend. Microsoft waarschuwt gebruikers om geen bijlagen bij e-mailberichten te openen met daarin .hlp-bestanden. Microsoft benadrukt dat gebruikers sowieso geen bijlagen moeten openen bij e-mailberichten die afkomstig zijn van bronnen die de gebruiker niet kent.
Microsoft zegt teleurgesteld te zijn dat het pas op de hoogte is gebracht van de lekken nadat deze publiekelijk zijn bekendgemaakt. De Windows-leverancier stelt dat dit geen verantwoorde handeling is, dit met het oog op eindgebruikers wiens Windows-pc's dan kwetsbaarder zouden zijn.
