Descubiertas dos nuevas vulnerabilidades graves en el Office XP

jiXo
0 0 6
Noticias » Tecnología
Georgi Guninski, experto en encontrar fallos de seguridad en las aplicaciones de Microsoft, ha descubierto dos nuevos e importantes agujeros en el paquete ofimático Microsoft Office para XP. El primero de ellos afecta al Outlook XP, pudiendo dejar al programa vulnerable ante scripts integrados en un mensaje de correo basado en HTML. Microsoft ha confirmado el problema y recomienda a los usuarios desactivar el soporte HTML del Outlook hasta que saquen un parche que lo corrija. Guninski en cambio ha hecho una sugerencia con bastante más sentido, cambiar el programa por otro, e incluso todo el paquete ofimático.

La segunda vulnerabilidad, más peligrosa si cabe, podría darle a un intruso el control total de nuestro PC. Ésta se basa en un agujero detectado en una función del Excel que puede ser integrada en páginas webs y otros documentos, el cual permitiría ocultar programas en la carpeta de inicio de Windows que se ejecutarían cada vez que se iniciara el sistema.

Microsoft ha criticado ha Guninski por publicar toda la información sobre sus descubrimientos en su página web, pero éste ha respondido que ya les había dejado dos semanas para solucionarlos. En cuanto esten disponibles los parches lo anunciaremos por aquí ;).
6 comentarios
  1. Benzo
    Lo ke tendria ke hacer MS es contratar a gente como esa, asi antes de sacar un programa al mercado sabria si hay algun fallo, deveria tener a 3 o 4 personas ke lo hagan. Supongo ke algunas ya tienen, pero por lo ke se ve no saben lo bastante.

    Salu2 [fumando]
  2. KaNe
    Eso mismo. Si Microsoft tiene un poco de sentido común, y si no va en contra de la moral de Georgi Guninski, se le pasará por la cabeza contratar a esta persona para que aparte de ayudar a desarollar el software, no se dedique a publicar sus fallos a los 4 vientos.

    Personas como estas son las que ayudan a la industria de la inforática en general.




    Saludos!!!
  3. eyeball
    si le tiene mania a MS , que se meta con la XBOX, a ver si la crackea y nos podemos hacer "backups" que encima le hara un favor. XD XD XD XD XD
  4. NetVicious
    Guninski lleva petando programas de M$ bastantes años, si no trabaja ya para M$ es porque él no quiere..

    Ya sabeis que al amigo Bill no le tiembla la mano cuando tiene que hacer un cheque de esos de 2 o 3 centimos de nada [jaja]
  5. DeLuSiOn
    habra q tener cuidado no sea q la xbox tambien tenga fallos de seguridad (a ver si hay suerte y los aprobechamos nosotros XD )
  6. ZniaM
    Originalmente enviado por NetVicious
    Guninski lleva petando programas de M$ bastantes años, si no trabaja ya para M$ es porque él no quiere..

    Ya sabeis que al amigo Bill no le tiembla la mano cuando tiene que hacer un cheque de esos de 2 o 3 centimos de nada [jaja]



    Si este pibe no está trabajando ya en MS es porque todavía queda gente con ética en el mundo.

    Gates querrá gente que no despunte en su empresa, no contratará a alguien que se dedica a lanzar a los 4 vientos las "maravillas" del software de la empresa.

    Por otra parte,...¿qué hay de divertido en encontrar defectos a MS si no se los puedes comunicar a todo el mundo y presumir de ello?

    Salu2,


    ZniaM
Ver más comentarios »