No es la primera vez que Microsoft se olvida de los usuarios de Office para Mac en un parche de seguridad, y aumenta el riesgo de sufrir un ataque. Ya sucedió con el MS10-087, donde se olvidaron de Office 2004 y Office 2008 para Mac. Más tarde se solucionó para la versión de Office 2008 para Mac, pero la solución para Office 2004 para Mac tuvo que esperar hasta la aparición del Service Pack 1 de Office 2011 y las actualizaciones de abril de Office 2004 y 2008.En esta ocasión ha sido con el expediente MS11-036, con fecha del 10 de Mayo de 2011, en el que Microsoft reconoce dos vulnerabilidades críticas en las versiones de MS Office 2004 y 2008 para Mac, así como para algunas versiones de Windows, que puede permitir a un atacante tomar el control remoto de una máquina.
 |
| Figura 1: Versiones afectadas y criticidad de la vulnerabilidad |
Sin embargo, para el software de Mac Microsoft no provee ninguna actualización de seguridad por el momento.
 |
| Figura 2: Los productos de Office para Mac sin parche |
La información aún es privada, pero Microsoft ya ha reservado dos códigos CVE para estas vulnerabilidades en Microsoft Power Point CVE-2011-1269 y CVE-2011-1270, expedientes en los que habrá detalles técnicos en poco tiempo
Hay que tener en cuenta que, cuando un parche es publicado, se está dando información de donde se encuentra el fallo y un atacante, utilizando técnicas de diffeo de binarios, es decir, comparando las imágenes binarias de los ficheros antes y después de ser parcheadas, tiene más información para descubrir exactamente dónde se encuentra la vulnerabilidad.
Por el momento, como recomendaciones de seguridad, se recomienda extremar las precauciones con los ficheros de presentaciones en Power Point que llegan por correo electrónico desde fuentes no confiables, tener los antivirus con la protección en tiempo real activada, y, si es posible, analizar los ficheros en formato de presentación en Power Point a Virus Total, para tener la máxima información posible de todas las casas de antivirus que allí se encuentran. Por último, chequea con regularidad la página de actualizaciones de los productos de Mac de Microsoft, aunque nosotros os informaremos en cuanto que esté disponible el parche.
Esperemos que Microsoft no abandone más a los usuarios de Mac y se tome en serio la seguridad de la base de productos instalados en esta plataforma, si no, mal les va a ir a los usuarios de Skype en Mac con la nueva adquisición de esta compañía por parte de la compañía de Redmod.
No hay comentarios:
Publicar un comentario