Investigadores de la organización VUPEN Security han indicado que han encontrado un fallo de seguridad en Microsoft Office 2010, pero el descubrimiento ha sido visto con críticas por parte de la compañía de Redmond, que se queja de que no ha recibido detalles técnicos del problema.
Los expertos en seguridad indican que han detectado un fallo de corrupción de memoria que podría ser utilizado por un atacante para ejecutar todo tipo de código, y han creado un exploit que funciona en Office 2010 y que supera la protección del mecanismo DEP y las características de validación de Office.
Sin embargo, no han cedido los detalles de la vulnerabilidad a Microsoft: “Microsoft está al tanto de la citada vulnerabilidad, pero no tiene los detalles para validar esa afirmación”, afirmaba uno de los responsables en Microsoft.
En VUPEN indican que no quieren desvelar los detalles técnicos a Microsoft porque les ha llevado mucho tiempo descubrir el fallo y detectar cómo funciona, “y una simple mención en una advertencia de seguridad de Microsoft como compensación por nuestro trabajo no es suficiente”.
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…
“En 2024 se ha registrado un crecimiento exponencial en los ciberataques, con empresas de todo…
Durante su trimestre más reciente acumuló un total de 35.100 millones de dólares.
Durante su ejercicio fiscal 2024 mejoró un 9 % los ingresos totales subyacentes, por encima…
Ha estrenado oficinas en Zaragoza, está presente en el Parque Tecnológico Walqa y tiene previsto…