7 julio, 2010
El equipo de seguridad de la firma VUPEN reportó la detección de dos vulnerabilidades de seguridad críticas en Office 2010, la última versión de la suite ofimática de Microsoft que se lanzó al mercado hace unas semanas.
Por motivos de seguridad, no se han publicado detalles de las fallas, pero los investigadores aseguran que han desarrollado un exploit que les permite ejecutar código en la aplicación y eludir la protección de seguridad DEP (Data Execution Prevention).
Además señalaron que este problema de corrupción de memoria sólo afecta a Excel, pero también han descubierto una segunda vulnerabilidad en Word.
VUPEN considera que Office 2010 es mucho más seguro que sus versiones anteriores, pero esperan encontrar todavía más bugs en las próximas semanas.
Jerry Bryant, un portavoz de Microsoft, declaró que están conscientes de la supuesta vulnerabilidad, pero no han recibido los detalles para poder verificarla.