Georgi Guninski, experto en encontrar fallos de seguridad en las aplicaciones de Microsoft, ha descubierto dos nuevos e importantes agujeros en el paquete ofimático Microsoft Office para XP. El primero de ellos afecta al Outlook XP, pudiendo dejar al programa vulnerable ante scripts integrados en un mensaje de correo basado en HTML. Microsoft ha confirmado el problema y recomienda a los usuarios desactivar el soporte HTML del Outlook hasta que saquen un parche que lo corrija. Guninski en cambio ha hecho una sugerencia con bastante más sentido, cambiar el programa por otro, e incluso todo el paquete ofimático.
La segunda vulnerabilidad, más peligrosa si cabe, podría darle a un intruso el control total de nuestro PC. Ésta se basa en un agujero detectado en una función del Excel que puede ser integrada en páginas webs y otros documentos, el cual permitiría ocultar programas en la carpeta de inicio de Windows que se ejecutarían cada vez que se iniciara el sistema.
Microsoft ha criticado ha Guninski por
publicar toda la información sobre sus descubrimientos en su página web, pero éste ha respondido que ya les había dejado dos semanas para solucionarlos. En cuanto esten disponibles los parches lo anunciaremos por aquí
.
