Microsoft anunció que las características de seguridad de Office 2010 se trasladarán a las versiones anteriores de la suite, de modo que a partir de principios del próximo año Office 2003 y 2007 serán más seguros.
Denominada Office File Validation (OVE), esta tecnología valida formatos de archivos anteriores a XML para Word, Excel, PowerPoint y Publisher, y abre aquellos que no se ajustan al formato (o que puedan incluir malware) en una “sandbox” denominada Protected View.
Esta sandbox permite a los usuarios ver el contenido del documento pero deshabilita muchas de las funciones de edición para prevenir el malware que pueda incluirse en estos archivos.
OVE hizo su aparición en las primeras versiones de Office 2010, que se lanzó en junio. Microsoft informó que llevará algunas partes de OVE a Office 2003 y Office 2007 en el primer trimestre de 2011.
“Será una actualización opcional para estas versiones, pero recomendamos a todos los usuarios que se la descarguen”, señala Jerry Bryant, responsable de Microsoft Security Response Center (MSRC). Cabe aclarar que OVE en Office 2003 y 2007 mostrará una alerta a los usuarios para advertirles que el documento puede ser peligroso, en lugar de enviarlo a la sandbox. Bryant explica que los usuarios podrán ignorar la alerta y abrir el documento.
Microsoft asegura que ha tomado la decisión de llevar OVE a versiones anteriores de Office después de analizar los datos recogidos durante cuatro años. La compañía asegura que más del 80 por ciento de las incidencias de seguridad de Office se podrían haber gestionado con esta tecnología si hubiera estado disponible.
Las vulnerabilidades de los formatos de archivos han sido una plaga para Office, y siguen siendo una de las principales amenazas para los usuarios. Sin embargo, aquellos usuarios que utilicen versiones de Office XP o anteriores no recibirán esta actualización de OVE, pese a que es más insegura que las versiones 2003 y 2007 de la suite.
