La faille concerne Microsoft Office Publisher 2007 et son exploitation pourrait permettre à une personne malintentionnée de prendre le contrôle d'un ordinateur. " Nous avons eu la surprise de découvrir si rapidement après le lancement d'office 2007 et surtout d'en trouver une dans un de leurs produits phares " a déclaré Ross Brown, directeur exécutif de eEye.
Par la création d'un dossier malicieux et son ouverture par la victime, le pirate peut ainsi s'introduire dans le système informatique qu'il peut contrôler à distance. Brown a par ailleurs précisé avoir utilisé un processus classique de recherche de failles et a souligné que Microsoft n'avait pas réalisé un " bon travail " en réalisant l'audit de son code ou alors que le nombre d'employés affectés à cette tâche avait été insuffisant.
Pour l'heure, aucune exploitation du code n'a encore été découverte pour Publisher 2007, et selon eEye, il se peut que cette brèche attire peu l'attention des pirates informatiques.
