4 de julio de 2010

Problemas de seguridad en Office 2010

Detectado fallo de seguridad en Office 2010 que enfrenta a Microsoft con los investigadores que la descubrieron.

  • Investigadores de la organización VUPEN Security indican que han detectado un fallo de corrupción de memoria que podría ser utilizado por un atacante para ejecutar todo tipo de código,
  • Además han creado un exploit que funciona en Office 2010 y que supera la protección del mecanismo DEP y las características de validación de Office.
  • Pero al no ceder los detalles técnicos, los responsables de Microsoft, comentan estar al corriente de la citada vulnerabilidad, pero no poder validar todas las afirmaciones realizadas por no tener acceso a los detalles técnicos.
  • Por su parte VUPEN indican que no quieren desvelar los detalles técnicos a Microsoft porque les ha llevado mucho tiempo descubrir el fallo y detectar cómo funciona, “y una simple mención en una advertencia de seguridad de Microsoft como compensación por nuestro trabajo no es suficiente”.

Fuente: Eweek Europe