Vulpen Security, società di sicurezza informatica, ha recenemente diffuso un'
informativa che riferisce di
due falle individuate all'interno di Office 2010, l'ultima versione della
suite Microsoft. Office 2010,
lanciato a maggio in versione aziendale (giugno in modalità retail), rappresenta il
prodotto di punta per la società di Redmond nel settore di produttività personale e da ufficio, prodotto che dovrebbe rafforzare la posizione del colosso nei confronti dei competitor
Google Docs e
OpenOffice.
Un bug, riferisce Vulpen, permette di eseguire
codice pericoloso attraverso la corruzione della memoria. Il secondo, invece, riguarda
Word 2010 ma non sono stati forniti ulteriori dettagli.
GLi esperti di Vulpen avrebbero creato del codice che, implementato in un
file XLS fittizio, ha permesso di
bypassare le tecnologie di sicurezza di Microsoft, il
Data Execution Prevention (
DEP) e la
Office File Validation.
La società di sicurezza non ha voluto comunicare i dettagli tecnici a Microsoft, visto che ci avrebbe investito
tempo e denaro: Vulpen si aspetta un riconoscimento in denaro da questa scoperta. Ora sta a Microsoft la decisione di pagare o meno per poter risolvere queste prime falle.