Microsoft tiene previsto desarrollar una zona segura o “sandbox” para documentos Office en la nueva versión de su suite de aplicaciones, lo que se traduce como un modo de admitir por parte de la compañía que no puede mantener a los hackers alejados de los agujeros de seguridad de algunos sus formatos de archivos.

“Lo que está ocurriendo es que Office presenta muchas vulnerabilidades”, ha declarado John Pescatore, analista de seguridad en Gartner. “En los últimos 18 meses, los hackers han estado “fuzzing” los formatos de archivos Office”. Con “fuzzing”, este experto se refiere a una táctica que se apoya en herramientas automáticas que introducen datos aleatorios en aplicaciones para ver si tienen lugar los problemas y, si es así, cuándo ocurren.

Microsoft ha tenido que resolver periódicamente vulnerabilidades en los formatos de los archivos para aplicaciones Office. De hecho, recientemente, este mismo mes de julio, tuvo que resolver un problema en Publisher 2007 y en junio solucionó siete vulnerabilidades en Excel y dos más en Word.

“Lo que está ocurriendo es que los chicos malos están utilizando herramientas de fuzzing para encontrar vulnerabilidades en Office y ahora Microsoft está diciendo, “de acuerdo, no podemos encontrar y mucho menos, resolver, cada vulnerabilidad, así que hemos encontrado un modo de intentar atajarlo, poner una zona de seguridad o sandbox alrededor de la vulnerabilidad”.

Esta técnica de “sandbox” que menciona Pescatore es una de las novedades de Office 2010, la próxima versión del paquete de aplicaciones para Windows de Microsoft.

Es parte de un muy completo artículo de Paula Bardera para PCWorld.

También te puede interesar

• 4 sitios para buscar programas equivalentes
• Liberada la primera versión estable de IE8
• Arranca la Fiberparty 2010
• Objeciones oficiales a la Ley Sinde
• Source, por primera vez en España