El problema radicaría, aparentemente, en que si los archivos creados con las aplicaciones de Office son almacenados en formato XML, es posible instalar macros en cualquier lugar del código del archivo.
Una de las razones de que el análisis de archivos en la búsqueda de virus funcione con tanta rapidez, es que tales macros siempre quedan instalados en lugares especiales de los archivos. Sin embargo, con el nuevo formato los programas antivirus no podrán detectar si un archivo contiene un macro, ni donde se encuentra.
Las mismas compañías ya han presentado a Microsoft una posible solución, que consiste en que todos los archivos XML informen, al inicio de su código, si este contiene algún macro, y eventualmente su ubicación. Si esta información no está presente, Office podría negarse a ejecutar los macros que encuentre. Hasta ahora, Microsoft no habría dado curso a tal sugerencia.
Comentando la situación, Jan Hruska, fundador de la compañía de seguridad informática Sophos, señala que cuando Microsoft tiene que elegir entre seguridad y funcionalidad, siempre elige esta última.
Microsoft, por su parte, señala que el problema no se limita a Office. XML es un estándar, y por lo mismo, todos los programas que usen XML están igual de expuestos, es su razonamiento.
La compañía recalca además que Office 2003 se ajusta a los estándares aprobados por el Consorcio W3, aunque asegura que cooperará con las compañías antivirus con el fin de que el formato sea todo lo seguro posible.
