Skip to content

Microsoft prepara una solución de seguridad para tratar de mitigar exploits en Office

Publicado por Sergio Hernando el 22 mayo 2007

Comentan los chavales de Sunbelt que Microsoft está trabajando en una tecnología para tratar de defender a los usuarios de sus productos ofimáticos.

Para situarnos un poco en la escena, es conveniente explicar que, como todos bien sabemos, cualquier problema de seguridad que aparezca en los ampliamente usados Word, Excel y compañía es rápidamente aprovechado por los amigos de lo ajeno para someter a los usuarios de estos productos ofimáticos a todo tipo de ataques.

Las razones por las que se puede considerar al paquete Office como ampliamente explotado son diversas. Además de tener aplicaciones con un historial de vulnerabilidades amplio y abultado, son productos muy empleados en todos los estamentos, no sólo el doméstico, sino también en el ámbito corporativo. Este factor es un jugoso caramelo para quienes buscan maximizar el beneficio en sus acciones maliciosas.

Otro factor determinante y característico es que este tipo de exploits suele ser, por norma general, empleado en ataques selectivos y no en ataques masivos. La idea es poder distribuír un fichero ofimático directamente a nuestra víctima, con el propósito único de explotar su equipo en particular. Este carácter segmentado ofrece a este tipo de ataques un gran sigilo, siendo muy frecuente que se exploten en privado muchos meses antes de que pasen a dominio público. Esta es la razón fundamental por la que ha florecido un mercado de compra y venta de vulnerabilidades en continuo crecimiento en términos de rentabilidad.

El caso es que Microsoft está tratando de poner remedio a la extrema exposición que afrontan sus usuarios. Esta tecnología de protección la han bautizado como Microsoft Office Isolated Conversion Environment (MOICE) y básicamente es un conversor que tratará de transformar los ficheros ofimáticos de Office a un formato denominado Metro, con la intención de detectar y extraer en la conversión cualquier código malicioso que pudiera contener el fichero original.

Hay información adicional en el blog de David LeBlanc, el desarrollador jefe del proyecto.

¿Servirá MOICE para algo?

Be Sociable, Share!

Categoría/s → Seguridad

Escribir un comentario

Note: XHTML permitido. Tu email nunca será publicado.

Suscribirse a los comentarios via RSS