Microsoft: “Imposible eliminar vulnerabilidad de Office XP”

Gracias por Compartir

Según Microsoft, se trata de una vulnerabilidad en la validación COM, que en teoría permite la ejecución remota de código maligno.

En ésta página, Microsoft explica que el período extendido de soporte para Office XP concluye el 12 de julio de 2011, es decir, en un año más. A pesar de ello, la empresa ha decidido no publicar el parche que corregiría la vulnerabilidad en el ya antiguo paquete ofimático.

En la sección de preguntas frecuentes de ésta página, Microsoft escribe que la arquitectura que se requiere para soportar los parches que corrigen la validación mencionada no existen en Office XP. Esto haría imposible para Microsoft eliminar la vulnerabilidad resultante. Asimismo, la empresa considera que una restructuración de la arquitectura podría resultar en problemas de compatibilidad con otras aplicaciones.

Refiriéndose al tema, la empresa de seguridad informática Secunia escribe “a nuestro entender, esto implica que los productos Office XP/2002 han llegado al final de su vida útil, ya que el agujero de seguridad continuará abierto”.

Secunia recomienda además a los clientes de Microsoft instalar rápidamente las actualizaciones de seguridad relacionadas con Internet Explorer (MS10-035) y Windows Media Player (MS10-033). La causa sería que estas actualizaciones corrigen las vulnerabilidades que según Secunia tienen mayor potencial de ser explotadas en la práctica.

Gracias por Compartir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *