Contenido Exclusivo

Microsoft lleva la seguridad de Office 2010 a Office 2003 y 2007

 

Microsoft anunció que las características de seguridad de Office 2010 se trasladarán a las versiones anteriores de la suite, de modo que a partir de principios del próximo año Office 2003 y 2007 serán más seguros.
Denominada Office File Validation (OVE), esta tecnología valida formatos de archivos anteriores a XML para Word, Excel, PowerPoint y Publisher, y abre aquellos que no se ajustan al formato (o que puedan incluir malware) en una “sandbox” denominada Protected View.
Esta sandbox permite a los usuarios ver el contenido del documento pero deshabilita muchas de las funciones de edición para prevenir el malware que pueda incluirse en estos archivos.
OVE hizo su aparición en las primeras versiones de Office 2010, que se lanzó en junio. Microsoft informó que llevará algunas partes de OVE a Office 2003 y Office 2007 en el primer trimestre de 2011.
“Será una actualización opcional para estas versiones, pero recomendamos a todos los usuarios que se la descarguen”, señala Jerry Bryant, responsable de Microsoft Security Response Center (MSRC). Cabe aclarar que OVE en Office 2003 y 2007 mostrará una alerta a los usuarios para advertirles que el documento puede ser peligroso, en lugar de enviarlo a la sandbox. Bryant explica que los usuarios podrán ignorar la alerta y abrir el documento.
Microsoft asegura que ha tomado la decisión de llevar OVE a versiones anteriores de Office después de analizar los datos recogidos durante cuatro años. La compañía asegura que más del 80 por ciento de las incidencias de seguridad de Office se podrían haber gestionado con esta tecnología si hubiera estado disponible.
Las vulnerabilidades de los formatos de archivos han sido una plaga para Office, y siguen siendo una de las principales amenazas para los usuarios. Sin embargo, aquellos usuarios que utilicen versiones de Office XP o anteriores no recibirán esta actualización de OVE, pese a que es más insegura que las versiones 2003 y 2007 de la suite.

Lo Más Reciente

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización...

Los ‘Scam-Yourself Attacks’ aumentan 614% en el tercer trimestre del año: informe

Los 'Scam-Yourself Attacks' o "ataques de estafa”, en los...

Newsletter

Recibe lo último en noticias e información exclusiva.

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube de Tenable descubrió nuevas técnicas de ataque en los Lenguajes Específicos de Dominio (DSLs, por...

“Mejorar la visibilidad en el ecosistema tecnológico, interno y de cara al cliente” : José Armando López Flores, CISO de Crediclub

“Queremos ser esa institución financiera que cubra con las expectativas de los clientes a través de garantizarles que su patrimonio estará seguro”. Con el objetivo...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización en la atención al cliente por medio de la tecnología, PepsiCo México desarrolló a Shopperbot....