据微软证实,苹果版Office 2008软件错误的使用了部分档案的所有权,并可能构成潜在的安全问题。
一家总部设在芝加哥的Mac计算机顾问公司首先报告了这个问题,据工作人员表示,感谢微软采用了苹果的PKG安装格式进行安装,但是不幸的是,微软使用了普通用户权限502进行安装。
在苹果电脑中,默认设置admin的默认ID是501,而另一个标准用户的名称例如joe,它的ID则是502。这两个用户的权限不完全一样。对于使用苹果的用户而言,设定权限的做法非常常见。那么Office 2008软件的做法则是使用了ID 502的完全的文件访问权限进行安装。在Office 2008安装后,会给以下文件夹设定ID 502的完全访问权限。
/Library/Automator/
/Library/Fonts/Microsoft
/Library/Application Support/Microsoft
/Applications/Microsoft Office 2008"
这样,拥有标准权限的用户,而不是管理员,就可以随意删除或移动以上目录中的内容。目前微软已经确认了此问题存在,并意识到这是一个问题,但是微软并没有回应是否决定解决这个问题。
