| Artículos | 01 MAY 2002

Descubiertos dos fallos de seguridad en Office XP

Tags: Histórico
Georgi, Guninski, un desarrollador independiente, ha denunciado la existencia de dos fallos de seguridad en Office XP de Microsoft que permitiría tomar la posesión del sistema.
La primera vulnerabilidad, que afecta directamente a Outlook XP, permitiría embeber información contenida en un correo electrónico. Según Guninski, por culpa de este fallo los contenidos embedidos en el correo electrónico podrían ejecutarse cuando un correo electrónico es replicado o bien enviado a terceras personas. Además, y según el propio Guninski, "la vulnerabilidad podría forzar a los usuarios a visitar una página web diseñada por el atacante".
El segundo agujero de seguridad, que afecta a un componente de Office XP, podría ser utilizado en conjunción con la primera vulnerabilidad. Este fallo podría emplazar ficheros ejecutables en el directorio de inicio de un usuario.
La relación entre Microsoft y Guninski se remonta a unos años atrás, cuando éste ya hacía públicos numerosos fallos en algunos productos de Microsoft. Sin embargo, en esta ocasión, Guninski avisó el 17 de marzo, pero Microsoft no hizo nada hasta pasadas dos semanas. Ya hace tiempo Microsoft se mostró molesto por la actitud de Guninski, al que calificó de "irresponsable" por lanzar los datos de las vulnerabilidades demasiado pronto. Microsoft ha explicado que está trabajando en estos dos fallos y que, respecto al primero, aconseja deshabilitar el HTML y no seleccionar Microsoft Word como editor de correo electrónico. Para la segunda vulnerabilidad, Microsoft ha dicho que "incluso en el peor de las casos sólo podría ser utilizado para crear ficheros, pero nunca ejecutarlos o tomar algún tipo de acción sobre el ordenador".

Tel: 918 079 999
www.microsoft.com

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información