Исследователи из eEye Digital Security спустя всего четыре недели после выхода Office 2007 обнаружили недоработку файлового формата в Microsoft Office Publisher 2007, позволяющую хакеру запускать собственный код на взломанном ПК.
По их информации, особым образом составленный файл для Publisher 2007 после его открытия получателем, делает его компьютер уязвимым для внешней атаки.
Компания Microsoft отреагировала, заявив, что изучает доклад eEye и при необходимости предоставит пользователям рекомендации для решения проблемы.
Пока не зафиксировано случаев использования обнаруженной «бреши». Эксперты eEye считают, что она малопривлекательна для взломщиков, которые как правило в своей деятельности ориентируются на более широкоиспользуемое ПО.