Vulnerabilidad en Office 2010
Posted: 9/7/10 by komz in Etiquetas: exploit, office 2010, vulnerabilidades en office 2010El equipo de seguridad de la firma VUPEN ha reportado la detección de dos vulnerabilidades de seguridad críticas en Office 2010, la última versión de la suite ofimática de Microsoft que se lanzó al mercado hace unas semanas.
Por motivos de seguridad, no se han publicado detalles de las fallas, pero los investigadores aseguran que han desarrollado un exploit que les permite ejecutar código en la aplicación y eludir la protección de seguridad DEP (Data Execution Prevention). Señalan que este problema de corrupción de memoria sólo afecta a Excel, pero también han descubierto una segunda vulnerabilidad en Word.
VUPEN considera que Office 2010 es mucho más seguro que sus versiones anteriores, pero esperan encontrar todavía más bugs en las próximas semanas.
Jerry Bryant, un portavoz de Microsoft, declaró que están conscientes de la supuesta vulnerabilidad, pero no han recibido los detalles para poder verificarla.
VUPEN
fuente: opensecurity.es
