Buscar

2010/07/02

Problemas de seguridad en Office 2010

Fuente: eWeek.

Investigadores de la organización VUPEN Security han indicado que han encontrado un fallo de seguridad en Microsoft Office 2010, pero el descubrimiento ha sido visto con críticas por parte de la compañía de Redmond, que se queja de que no ha recibido detalles técnicos del problema.
Los expertos en seguridad indican que han detectado un fallo de corrupción de memoria que podría ser utilizado por un atacante para ejecutar todo tipo de código, y han creado un exploit que funciona en Office 2010 y que supera la protección del mecanismo DEP y las características de validación de Office.
Sin embargo, no han cedido los detalles de la vulnerabilidad a Microsoft: “Microsoft está al tanto de la citada vulnerabilidad, pero no tiene los detalles para validar esa afirmación”, afirmaba uno de los responsables en Microsoft.
En VUPEN indican que no quieren desvelar los detalles técnicos a Microsoft porque les ha llevado mucho tiempo descubrir el fallo y detectar cómo funciona, “y una simple mención en una advertencia de seguridad de Microsoft como compensación por nuestro trabajo no es suficiente”.

No hay comentarios: