Más agujeros en los productos de MS Office
Si ayer hablaba de una vulnerabilidad de Word, hoy me toca hablar de otra que afecta a todas las aplicaciones Office que usan el módulo Visual Basic para Aplicaciones (y son un montón, ver la lista).
El empeño de Microsoft de incluir en sus productos fuegos artificiales sin utilidad alguna es muy a menudo la causa de sus agujeros de seguridad. Y éste es uno de esos casos. Pongamos por caso Word, por seguir con él. ¿Que utilidad tiene que sea capaz de poner puntitos de colores que se mueven en tus párrafos? ¿O hacer que el texto se vuelva borroso por momentos? Para crear esos efectos es para lo que Microsoft añadió Visual Basic para Aplicaciones a Word. El objetivo de un procesador de textos es que el texto que escribas con él pueda leerse y no parece que éstas cosas ayuden a cumplirlo. Vale, es muy divertido recibir por correo electrónico un documento de Word que diga: "La falta de sexo produce problemas de visión" con la frase borrosa. Divertidísimo. ¿Pero tiene alguna utilidad real?
La respuesta está clara.
Ah, y si ayer auguraba nuevos virus de macro en breve, podemos añadir los que usen esta falla, que también permite ejecutar código. Hay parche, pero ¿cuántas empresas/usuarios los instalan?
El empeño de Microsoft de incluir en sus productos fuegos artificiales sin utilidad alguna es muy a menudo la causa de sus agujeros de seguridad. Y éste es uno de esos casos. Pongamos por caso Word, por seguir con él. ¿Que utilidad tiene que sea capaz de poner puntitos de colores que se mueven en tus párrafos? ¿O hacer que el texto se vuelva borroso por momentos? Para crear esos efectos es para lo que Microsoft añadió Visual Basic para Aplicaciones a Word. El objetivo de un procesador de textos es que el texto que escribas con él pueda leerse y no parece que éstas cosas ayuden a cumplirlo. Vale, es muy divertido recibir por correo electrónico un documento de Word que diga: "La falta de sexo produce problemas de visión" con la frase borrosa. Divertidísimo. ¿Pero tiene alguna utilidad real?
La respuesta está clara.
Ah, y si ayer auguraba nuevos virus de macro en breve, podemos añadir los que usen esta falla, que también permite ejecutar código. Hay parche, pero ¿cuántas empresas/usuarios los instalan?
1 comentario
Anónimo -