
En esta ocasión ha sido con el expediente MS11-036, con fecha del 10 de Mayo de 2011, en el que Microsoft reconoce dos vulnerabilidades críticas en las versiones de MS Office 2004 y 2008 para Mac, así como para algunas versiones de Windows, que puede permitir a un atacante tomar el control remoto de una máquina.
![]() |
Figura 1: Versiones afectadas y criticidad de la vulnerabilidad |
Sin embargo, para el software de Mac Microsoft no provee ninguna actualización de seguridad por el momento.
La información aún es privada, pero Microsoft ya ha reservado dos códigos CVE para estas vulnerabilidades en Microsoft Power Point CVE-2011-1269 y CVE-2011-1270, expedientes en los que habrá detalles técnicos en poco tiempo
Hay que tener en cuenta que, cuando un parche es publicado, se está dando información de donde se encuentra el fallo y un atacante, utilizando técnicas de diffeo de binarios, es decir, comparando las imágenes binarias de los ficheros antes y después de ser parcheadas, tiene más información para descubrir exactamente dónde se encuentra la vulnerabilidad.
Por el momento, como recomendaciones de seguridad, se recomienda extremar las precauciones con los ficheros de presentaciones en Power Point que llegan por correo electrónico desde fuentes no confiables, tener los antivirus con la protección en tiempo real activada, y, si es posible, analizar los ficheros en formato de presentación en Power Point a Virus Total, para tener la máxima información posible de todas las casas de antivirus que allí se encuentran. Por último, chequea con regularidad la página de actualizaciones de los productos de Mac de Microsoft, aunque nosotros os informaremos en cuanto que esté disponible el parche.
Esperemos que Microsoft no abandone más a los usuarios de Mac y se tome en serio la seguridad de la base de productos instalados en esta plataforma, si no, mal les va a ir a los usuarios de Skype en Mac con la nueva adquisición de esta compañía por parte de la compañía de Redmod.
No hay comentarios:
Publicar un comentario