Franse beveiligingsonderzoekers van het bedrijf Vupen Security hebben twee serieuze kwetsbaarheden ontdekt in het kersverse Office 2010.Exact drie weken na het uitkomen van Office 2010 doemen de eerste beveiligingsproblemen op. Beveiligingsonderzoekers zijn erin geslaagd code uit te voeren die in documenten zat verstopt.
De onderzoekers noemen de nieuwe kantoorsuite wel een stuk veiliger dan z'n voorgangers, onder andere dankzij ingebouwde bestandscontrole (Office File Validation) en Protected View. Deze mechanismen moeten voorkomen dat malafide bestanden zijn te openenen en kwaadaardige code kan worden uitgevoerd. Toch claimen de beveiligingsonderzoekers juist deze barrières te hebben geslecht. Zij gebruikten daarbij dezelfde trucs die zij eerder succesvol toepasten bij Office 2007.
Aanvankelijk had het ontdekte probleem betrekking op Excel, maar inmiddels meldt Vupen dat een tweede kwetsbaarheid is gevonden in Word. Het bedrijf verwacht in de komende weken meer problemen te vinden.
Bron: Security.nl
