Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Office 2003 puede poner en aprietos a los antivirus
 
VSantivirus No. 989 - Año 7 - Domingo 23 de marzo de 2003

 Office 2003 puede poner en aprietos a los antivirus
http://www.vsantivirus.com/23-03-03.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Según la última versión beta, Microsoft Office 2003 podría ocasionar problemas a las compañías antivirus debido al soporte para formato XML.

El Lenguaje de Marcaje Extensible (Extensible Markup Language, XML) es un lenguaje de metamarcaje que proporciona un formato para describir datos estructurados. Esto facilita declaraciones más precisas de contenido y resultados de búsquedas con más significado entre muchas plataformas. Además, el XML habilita una generación de aplicaciones, manipulación y visualización de datos basadas en Web.

El problema se centra en los macros embebidos en documentos creados por la última versión de prueba de Office 2003. Cuando se graban como un XML, los macros pueden terminar en cualquier lugar del documento. De esta manera, los antivirus deben examinar la totalidad del contenido del archivo, en lugar de examinar la parte de los documentos donde normalmente los macros son siempre almacenados.

Aunque una solución sencilla ha sido propuesta por la industria antivirus, Microsoft no ha introducido ningún cambio, ni ha respondido a estos requerimientos.

El cambio propuesto es bastante sencillo. Las compañías antivirus proponen un cabezal (header), dentro del archivo que ayuda a los antivirus localizar donde se encuentran los macros. Así mismo, para asegurarse de que los virus no eludan esto, las aplicaciones de Office solo ejecutarían macros identificados por este cabezal.

Para Jan Hruska, fundador y co-gerente general de la compañía Sophos, Microsoft tiene un largo historial en optar por la funcionalidad antes que por la seguridad.

Así, mientras un formato como XML puede resultar muy útil para el usuario, no se lo hace más fácil a los fabricantes de antivirus, según Hruska.

Debido principalmente a que el documento deberá ser escaneado totalmente, el propio escáner requerirá más recursos. En el caso de filtros de correo en gateways, los sistemas podrían ser más sensibles a un ataque de denegación de servicio si son bombardeados por una gran cantidad de archivos XML extremadamente largos.

"Hay aquí un gran argumento", agrega Hruska sobre su relación con Microsoft. "La gente con la que usted habla, parece tener el conocimiento, pero no la autoridad para discutir los cambios propuestos", culmina.

Para Jakub Kaminski, director de investigación de virus de Computer Associates, los desafíos técnicos que estas nuevas facilidades podrían ser inmensos. Una vez que un formato ha sido liberado, todos los futuros productos de Office lo soportarán, obligando así a las empresas antivirus ha soportarlo también.

Kaminski también afirma que el problema proviene del hecho que el encabezamiento del archivo no contiene suficiente información acerca de los macros. "Usted puede identificar por menos de 100 bytes si se trata de un documento de Word, pero no podrá saber si el documento contiene o no macros." dice.


 [Basado en artículo de agencias]



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS