Investigadores de la organización VUPEN Security han indicado que han encontrado un fallo de seguridad en Microsoft Office 2010, pero el descubrimiento ha sido visto con críticas por parte de la compañía de Redmond, que se queja de que no ha recibido detalles técnicos del problema.
Los expertos en seguridad indican que han detectado un fallo de corrupción de memoria que podría ser utilizado por un atacante para ejecutar todo tipo de código, y han creado un exploit que funciona en Office 2010 y que supera la protección del mecanismo DEP y las características de validación de Office.
Sin embargo, no han cedido los detalles de la vulnerabilidad a Microsoft: “Microsoft está al tanto de la citada vulnerabilidad, pero no tiene los detalles para validar esa afirmación”, afirmaba uno de los responsables en Microsoft.
En VUPEN indican que no quieren desvelar los detalles técnicos a Microsoft porque les ha llevado mucho tiempo descubrir el fallo y detectar cómo funciona, “y una simple mención en una advertencia de seguridad de Microsoft como compensación por nuestro trabajo no es suficiente”.
La consultora también pronostica que el gasto de los usuarios finales en la nube pública…
Este dispositivo ofrece hasta 9,4 Gbps de velocidad utilizando las bandas de frecuencia de 2,4,…
El 100 % de las empresas consultadas por Palo Alto Networks ha adoptado la codificación…
Y un 49 % confiesa en un estudio de IBV que el miedo a quedarse…
El programa de la edición 2024 contará con más de setenta sesiones comandadas por expertos,…
Con una reducción media de los costes en infraestructura del 40% y de los tiempos…