Microsoft critica revelación apresurada de vulnerabilidad en Office

(08/10/2004 14:26): Programador anónimo ha detectado un error crítico en el paquete ofimático Microsoft Office. Por su parte, el gigante informático critica que la información haya sido dada a conocer a la opinión pública antes de haber tenido tiempo de corregir la vulnerabilidad y publicar un parche reparador.

SANTIAGO: La compañía de seguridad informática Secunia ha detectado una seria vulnerabilidad en el paquete Office, que puede ser usada por intrusos para realizar ataques de negación de servicio y, en algunos casos, ejecutar código aleatorio en el sistema.

Según Secunia, el agujero de seguridad puede ser explotado con un documento Word especialmente formateado. Por tal razón, recomienda a los usuarios de Internet extremar sus precauciones al abrir documentos enviados por desconocidos. El error se encuentra en Office 2000 y posiblemente en la última versión de Office XP.

Microsoft aún no ha publicado una actualización que corrija la nueva vulnerabilidad, pero ha informado que se encuentra investigando el problema. Paralelamente, Microsoft critica que el programador que detectó el error haya decidido hacerlo público en lugar de informar primero a la compañía. “Nos preocupa que las nuevas informaciones sobre la vulnerabilidad de Word no hayan sido dadas a conocer de una manera responsable, lo que podría exponer a los usuarios de computadoras a un riesgo innecesario”, declaró a USA Today un portavoz de la compañía.

Para evitar que los documentos de Word sean abiertos automáticamente en Internet Explorer, es posible fijar el nivel de seguridad para la zona Internet en alto o desactivar la función de descarga de archivos.