Microsoft tienen previsto desarrollar una zona segura o “sandbox” para documentos Office en la nueva versión de su suite de aplicaciones, lo que se traduce como un modo de admitir por parte de la compañía que no puede mantener a los hackers alejados de los agujeros de seguridad de algunos sus formatos de archivos.
“Lo que está ocurriendo es que Office presenta muchas vulnerabilidades”, ha declarado John Pescatore, analista de seguridad en Gartner. “En los últimos 18 meses, los hackers han estado “fuzzing” los formatos de archivos Office”. Con “fuzzing”, este experto se refiere a una táctica que se apoya en herramientas automáticas que introducen datos aleatorios en aplicaciones para ver si tienen lugar los problemas y, si es así, cuándo ocurren.
Fuzzing ha sido uno de los mejores amigos de los hackers, pues Microsoft ha tenido que resolver periódicamente vulnerabilidades en los formatos de los archivos para aplicaciones Office. De hecho, recientemente, este mismo mes de julio, tuvo que resolver un problema en Publisher 2007 y en junio solucionó siete vulnerabilidades en Excel y dos más en Word.
“Lo que está ocurriendo es que los chicos malos están utilizando herramientas de fuzzing para encontrar vulnerabilidades en Office y ahora Microsoft está diciendo, “de acuerdo, no podemos encontrar y mucho menos, resolver, cada vulnerabilidad, así que hemos encontrado un modo de intentar atajarlo, poner una zona de seguridad o sandbox alrededor de la vulnerabilidad”.
Esta técnica de “sandbox” que menciona Pescatore es una de las novedades de Office 2010, la próxima versión del paquete de aplicaciones para Windows de Microsoft.
Según Brad Albrecht, responsable del programa de seguridad de Office, Office 2010 contará con algo denominado "Protected View", que aísla archivos Word, Excel y PowerPoint en un entorno de sólo lectura. La “sandbox”, según ha publicado Albrecht en un post, permitirá “tener acceso mínimo al sistema y no tendremos acceso a otros archivos e información. Incluso si el archivo es malicioso, no podrá salir de la “sandbox” y dañar el equipo o los datos contenidos en él”. “Es una buena solución. El aislamiento es siempre algo bueno en seguridad, aunque sólo sea para limitar el daño que puede producir un archivo malicioso”, explica Pescatore.
Albrecht también ha dado a conocer otras medidas de seguridad que implementará Office 2010, entre las que se incluyen un bloqueador de archivos más flexible y el lanzamiento de “Office File Validation”, una práctica que fue ya introducida en Publisher 2007 Service Pack 2 (SP2).
Este bloqueador de archivos, que se introdujo por primera vez en Office 2007 en septiembre de 2007 con la SP3, automáticamente prohíbe el acceso de ciertos tipos de documentos. Albrecht también ha declarado que Office 2010 permitirá a los usuarios ajustar esta capacidad para gestionar mejor qué formatos de Word, Excel y PowerPoint puede abrir.
“El bloqueo de archivos dio algunos problemas en Office 2007, pues daba a los usuarios mensajes de error un poco crípticos”, por eso, alaba la decisión de darle más flexibilidad ahora.
Por su parte, Office File Validation es un sistema que valida antiguos sistemas anteriores a XML para Word, Excel y PowerPoint, luego, bloquea aquellos que no cumplen con los requisitos del formato documentado. Los documentos que contengan código malicioso podrían provocar este bloqueo. En ese punto, Office 2010 mandaría el archivo a la “sandbox” Protected View.
Albrecht ha declarado que las nuevas características de seguridad de Office 2010 tendrán “un impacto increíble en el rendimiento y en el tiempo de carga de los documentos”, pero no quiso dar más detalles al respecto o sobre los requerimientos del sistema o el impacto en los recursos de memoria o del procesador.
DirectX 11 El lanzamiento comercial de Windows Vista supuso una renovación muy importante de toda la ...[15/12/2009] - 82 votos
Vuelve el fenómeno thin client Los terminales tontos, esos dispositivos con escasa potencia y mínimos recursos, ...[10/11/2009] - 76 votos
Noticias más votadas
Vodafone presenta el Nokia N97 mini
El Nokia N97 mini es una de las grandes apuestas de Vodafone de cara a la campaña de Navidad (de ...[06/11/2009] - 106 votos
Los ataques informáticos, delito penal
El Gobierno de España ha aprobado el Proyecto de Reforma del Código Penal. De esta forma, los ...[16/11/2009] - 63 votos
Comparativa de antivirus, tema de portada de PC World (número 269) En el número de noviembre de PC World destacamos una intensa comparativa de 8 suites de seguridad del mercado. Además, completamos nuestro curso de programación para la plataforma Blackberry y le ponemos nota a la Palm Pre, el primer dispositivo con sistema operativo WebOS que llega a nuestro país. Todo esto y mucho más en el número de noviembre de PC World. Ya en tu quiosco y en Zinio. [02/11/2009 ] - 93 votos
Resumen del año 2009 en TI Con 2009 llegando a su fin, es hora de hacer balance de cuáles han sido las principales noticias de tecnología. Los anuncios de Windows 7 por parte de Microsoft en materia de software o la llegada del iPhone 3G S de Apple en el terreno del hardware son algunas de ellas. Pero hay muchas más. [22/12/2009 ] - 70 votos
Microsoft celebra ALM´09 Microsoft y sus partners han celebrado recientemente en Madrid el evento ALM´09 Sessions, donde se han dado cita un gran grupo de desarrolladores y directores de proyecto. El objetivo principal ha sido tratar “La Gestión del Ciclo de vida de las aplicaciones”, un área cada vez más crítica para los negocios. A lo largo de las 36 sesiones que han tenido lugar, se han tratado aspectos relacionados con la suite de herramientas Visual Studio 2010, casos prácticos de procesos y metodologías, herramientas de desarrollo, calidad y testing, así como integración con Sharepoint.
Entrevistamos a Julio Fernández Gayoso, director de ventas para Europa de herramientas de desarrollo de Microsoft. [25/11/2009 ] - 67 votos
¿Podrán acabar los discos SSD con los cuellos de botella en los centros de datos? ¿Está justificada la inversión en una tecnología de mayor coste para reemplazar los discos convencionales? ¿Pueden otros factores como el rendimiento o el ahorro de energía compensar esta mayor inversión en infraestructura? ¿Ha llegado el momento de la tecnología SSD a nivel ... [noticia completa]
Oracle acaba de dar a conocer los resultados de su segundo Índice de Gestión del Rendimiento Empresarial del que se desprende que las empresas españolas son las que más han mejorado en lo que ha planificación y modelo de negocio ante la crisis se ... [noticia completa]
Google trabaja en el desarrollo de una tecnología que permita traducir de forma casi instantánea las conversaciones de voz a través de ... [noticia completa]
Aquellos usuarios que se animaron a descargar gratuitamente durante un año la versión previa al lanzamiento definitivo de Windows 7 deberán en breve tomar la decisión de actualizarse o volver a Windows Vista o XP, dado que en breve expira la fecha de ... [noticia completa]
La empresa Veracode ha anunciado la publicación del código fuente de un programa espía (spyware) específico para Blackberry. La empresa asegura que su única intención es mostrar que estos dispositivos son vulnerables a este tipo de ... [noticia completa]
Algunos usuarios exponen en los foros que Windows 7 acorta la vida de las baterías de sus equipos, además de emitir mensajes constantes del tipo “es necesario reemplazar la batería”. ... [noticia completa]
A pesar del auge que está experimentando la virtualización, muchas empresas siguen sin aprovechar todas las ventajas que conlleva. Sin embargo, existen claves para aprovechar las posibilidades de esta tecnología. ¿Quiere ... [noticia completa]
Barcelona será el escenario de prueba de la primera demostración con tecnología HSPA a 84 Mbps. Durante la celebración del Mobile World Congress, Ericsson mostrará una red con gran capacidad de tráfico de datos por el aumento del uso de los smartphones, portátiles y otros ... [noticia completa]
El mercado español de impresión decreció en el cuarto trimestre del año 2009 un 19 por ciento, mientras que si miramos el total del año esta caída es del 21 por ciento frente a 2008. A nivel de fabricantes, HP se mantiene al frente del mercado con un 55 por ciento de cuota a nivel global, todo según los datos de la consultora ... [noticia completa]
Mozilla, encargada del desarrollo de Firerfox, ha confirmado que sus sistemas de vigilancia fallaron y no detectaron el malware tras un par de add-ons que se distribuyeron y que ha infectado a más de 4.600 ... [noticia completa]
Versión impresora
Votar esta noticia (58 votos)
