Microsoft se vio obligada a retirar de su web una colección
de herramientas para su suite Office, haciendo caso a un
informe de la empresa Israel´s GrayMagic Security que asegura
que dichas herramientas contenían graves agujeros de
seguridad.
Según una serie de advertencias publicadas por Israel´s, la
ultima versión de Microsoft Office Web Components (OWC)
contiene graves fallos de seguridad que atentan contra la
intimidad de los usuarios que visiten webs y correos malignos,
informó la organización G2Security.com.
Gracias a estos fallos, se pueden perpetrar varios tipos de
ataques, que van desde la lectura de archivos locales,
ejecutar scripts (aún habiendo sido deshabilitados) e incluso
acceder al portafolios del sistema.
Cuando Microsoft fue advertido de los peligros que acarreaba
instalar sus componentes, colgó en la web un cartel pidiendo
disculpas por la inoperabilidad temporal de la página que, al
comenzar el día de hoy, seguía inactiva. Según decía la
página, Office Web Components 10 es instalado automáticamente
por Office XP y OWC versión 9 es instalado por Officce 2000.
Microsoft investiga ya cómo solucionar estos problemas.
Hasta la publicación de un parche, GreyMagic advierte a los
usuarios que tengan instalado este software que pueden
protegerse, deshabilitando ActiveX en su navegador IE o
desinstalando la aplicación.
Este problema de Microsoft, reaviva la polémica siempre
existente sobre la conveniencia de hacer públicas las
vulnerabilidades antes de disponer de un parche que las
subsane.
Microsoft siempre ha criticado esta práctica, argumentando que
esta política sólo ayuda a la masiva explotación de los
problemas de seguridad hasta que estén disponibles los parches
correspondientes.
Pero GreyMagic piensa que van a ser explotados de todas formas
(siempre se filtra información) y que es mejor mantener
informados a los usuarios sobre los riesgos que corren en
cualquier momento, esté disponible una solución al problema o
no. Agencias
sábado mayo 24, 2014 |