Falla importante de Excel será ignorada por actualización
El día de ayer Microsoft publicó tres actualizaciones de seguridad para Excel, incluida una considerada crítica dentro del paquete. Sin embargo, la compañía informó que no entregará una actualización para una falla en Excel que en este momento está siendo aprovechada por los hackers. Como informamos desde GrupoGeek a fines de febrero, la falla zero day consiste en una vulnerabilidad crítica que permite a los usuarios ingresar en sistemas gubernamentales y de diversas compañías.
Microsoft no brindó mayores detalles sobre las actualizaciones, más allá de mencionar cuales son las versiones afectadas. ‘Está bastante nebuloso’, dijo Andrew Storms, Director de Operaciones de Seguridad en nCircle Network Security Inc. ‘Podrían ser varias cosas’. La actualización crítica afectará todas las versiones que todavía tienen soporte del sistema operativo: Windows 2000, XP, Server 2003, Vista y Server 2008.
Los bugs críticos sin corregir permiten a los hackers ingresar en las PCs sin ningún tipo de acción posible por parte de los usuarios. Mientras que las otras actualizaciones, etiquetadas como ‘importantes’, arreglan los denominados bugs falsos, que tipicamente son usados para engañar a los usuarios y que divulguen información confidencial.
Vía: PC World