| Noticias | 23 MAY 2007

Microsoft pone coto a los ataques de día cero a Office

Tags: Seguridad
Microsoft ha publicado dos herramientas que tratan de impedir los ataques a Office que se aprovechan de las vulnerabilidades que se explotan antes de que Microsoft haya puesto los parches.
Francisco Javier Pulido
Microsoft ha publicado un par de herramientas que ayudan a proteger los ordenadores de archivos de Office 2003 que contengan código de software malicioso. Ambas herramientas, que fueron anunciadas a principios de mes, están diseñadas para ayudar a defenderse contra los ataques de Vulnerabilidad de día cero a Office, que se aprovechan de las vulnerabilidades antes de que Microsoft haya lanzado un parche. Este tipo de ataques se han vuelto muy comunes en los últimos meses en la medida que los atacantes buscan agujeros en Office para penetrar en las redes corporativas.

La primera herramienta para defenderse frente a estos ataques, denominada Microsoft Office Isolated Conversion Environment (MOICE), pretende proteger a los usuarios que tengan Office 2003 y 2007. MOICE convierte los archivos binarios de Office 2003 al formato Office Open XML utilizado por Office 2007, bloqueando el código malicioso en el proceso. Esta conversión tiene lugar dentro de un entorno aislado, sobre el cual Microsoft asegura que impide que se ejecute código malicioso en el ordenador.

La segunda herramienta, llamada File Block Functionality para Microsoft Office 2003 y 2007, proporciona a los administradores de sistema la capacidad para definir qué tipos de archivos pueden ser o no abiertos por los usuarios. Esto brinda a los administradores la capacidad de bloquear el acceso a determinados archivos cuando se produce una amenaza específica.Tanto los enlaces a los archivos necesarios como las instrucción detalladas de instalación se pueden encontrar aquí.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información