|
Martes, 3 de agosto de 1999 |
El informático español Juan Carlos Cuartango descubre un nuevo agujero. Esta vez afecta a los usuarios de Office 97 Microsoft lo ha admitido. El grave fallo de seguridad descubierto por el informático español Juan Carlos García Cuartango no sólo existe, sino que puede suponer un serio problema de seguridad que permite a intrusos penetrar en millones de ordenadores de todo el mundo (los que utilizan Microsoft Office 97) y dañar sus datos via correo electrónico. El problema se esconde en las hojas de cálculo de Excel, pero también puede introducirse en nuestro ordenador a través del correo electrónico o de la Web. Una vez dentro, puede borrar archivos, introducir virus o incluso leer nuestros documentos. Y todo por un pequeño problema en un driver llamado Jet. O más concretamente, en el ODBC localizada en Jet 3.51 (en el controlador ODBCJT32.DLL) que se ofrece con MS Office 97. Si se abre una hoja de cálculo Excel maliciosa que implemente esta vulnerabilidad, la hoja puede enviar comandos al sistema operativo (todas las versiones de Windows NT, 95 y 98 están afectadas) que puede infectar el sistema con un virus, borrar los discos, leer los archivos, etc. Es como si la hoja de cálculo maliciosa tuviera control total sobre la máquina. Y lo que es peor, como la hoja Excel no contiene ninguna macro no se mostrará ningún mensaje de advertencia al abrirla. Según los responsables técnicos de Microsoft, el problema existe en la versión 3.51 del Jet, que venía de serie con el pack de Office 97, pero ya se ha hecho un parche (versión 4.0) que está a disposición de todos los usuarios en las páginas de Microsoft, y que ha sido cambiado en el Office 2000. De hecho en el web dedicado a temas de seguridad de Microsoft se puede leer una recomendación para que todos los usuarios cambien inmediatamente el driver por la versión corregida del mismo. Pero pese a esta solución, Cuartango no parece del todo contento con la postura de la compañía de Bill Gates. Según el matemático, Microsoft conocía el problema desde hace tiempo (él personalmente les avisó), pero la compañía de Redmond no ha informado de este agujero de seguridad a los millones de usuarios del Office hasta hace dos días ¿Me afecta este problema?
|
