| Noticias | 26 FEB 2007

Descubierto el primer fallo de código remoto en Office 2007

Tags: Histórico
EEye ha descubierto un fallo de código remoto en Publisher 2007, uno de los programas de la suite de productividad de Microsoft Office 2007.
Francisco Javier Pulido
El equipo de seguridad de eEye ha encontrado el primer fallo de código remoto en Office 2007. El lacónico aviso publicado en su sitio Upcoming Advisories señala que Publisher 2007, el programa de auto-edición incluido en algunas ediciones de Office, es la aplicación que sufre vulnerabilidades. “Publisher 2007 está expuesto a una vulnerabilidad explotable de forma remota que permite que se ejecute código arbitrario. EEye calificó esta vulnerabilidad como “importante” e informó a Microsoft hace una semana.

Microsoft ha confirmado que está trabajando con eEye en el asunto. “La compañía está investigando nuevos datos sobre una posible vulnerabilidad en Publisher 2007. No estamos al tanto de ataques que hayan intentado utilizar la vulnerabilidad o de un impacto notable para el consumidor hasta la fecha”.

Aunque Maiffret se ha negado a proporcionar detalles acerca de la vulnerabilidad, ha reconocido de forma tácita que hay una vulnerabilidad en el formato de archivo Publisher 2007. “El noventa por ciento de las veces, los agujeros de Office están en formatos de archivo. En esta ocasión se trata básicamente de lo mismo”.

Los usuarios de las suites de productividad Microsoft Office (incluyendo los de Office 2000 y Office 2003), han sufrido un aluvión de vulnerabilidades en los pasados 14 meses. Durante 2006, Microsoft develó 13 actualizaciones de seguridad para Office 2000 y 11 para Office 2003; en los dos primeros meses de 2007, lanzó cuatro boletines para Office 2000 y seis para Office 2003.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información