Dos expertos de seguridad de la universidad Carnegie Mellon han realizado un estudio sobre las vulnerabilidades en Microsoft Office y OpenOffice, que concluye que el primero tiene menos agujeros que la suite de ofimática de código abierto.
Los expertos Will Dormann y Dan Kaminsky emplearon diversas herramientas para crear miles de archivos .doc defectuosos y los abrieron con las suites ofimáticas para después evaluar los resultados con el programa de Microsoft, !exploitable Crash Analyzer.
Una vez completada esa parte, contabilizaron el número de fallos y vulnerabilidades detectadas que podrían ser explotadas para llevar a cabo un ataque.
Si analizamos las vulnerabilidades susceptibles de ser explotadas en el programa de Microsoft, el número bajo desde las 127 registradas en Office 2003, hasta las 12 de Office 2007 y las siete que se registraron con Office 2010.
En el caso de Open Office, la versión 1.1, vigente en 2003, daba un total de 73 vulnerabilidades, que bajaron a 62 en 2007 y se quedaron en 20 el año pasado.
Desde la web h-online recuerdan que los datos tampoco son fiables al cien por cien ya que la herramienta de Microsoft emplea un mecanismo automático para clasificar los riesgos.
Lo cierto es que a pesar de los resultados favorables a Office, el hecho de que la suite de Microsoft tenga muchos más usuarios que su rival hace que sea más popular entre los hackers, y por lo tanto sea más elevado el riesgo de sufrir un ataque.
the INQUIRER
No hay comentarios:
Publicar un comentario