El primer agujero corresponde al programa de correo electrónico Outlook XP, que deja al programa vulnerable ante scripts activos integrados en un mensaje de correo basado en HTML. El código maligno es activado si el usuario opta por responder o reenviar el mensaje que lo contiene.
Microsoft confirmó el agujero de seguridad y recomienda a los usuarios desactivar temporalmente el soporte para HTML en Outlook, hasta que la compañía haya solucionado el problema. De igual modo, aconseja no usar Word como editor de e-mail. Guninski, en tanto, es algo más drástico en su recomendación, al sugerir a los usuarios cambiar el programa y todo el paquete ofimático.
El segundo agujero de seguridad fue detectado en la función denominada “Office Spreadsheet Component”, que es una suerte de mini hoja de cálculo de Excel, que puede ser integrada en páginas web y otros documentos. Al explotar un error en la función de host del componente es posible ocultar programas en la carpeta de inicio automático (autostart) que es activada cada vez que la máquina es iniciada. En teoría, tal vulnerabilidad haría posible para intrusos asumir el control total del PC.
Microsoft critica a Guninski por haber publicado la información sobre los agujeros de seguridad en su sitio web en lugar de esperar a que la compañía publicara el código reparador correspondiente. Guninski, en tanto, señala que Microsoft ha tenido ya dos semanas para solucionar el problema.
📬 Newsletter gratuito
Lo más relevante de tecnología y negocios digitales en español — cada día, en cinco minutos.
