Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Información personal comprometida con Office XP, e IE 5
 
VSantivirus No. 468 - Año 5 - Viernes 19 de octubre 2001

Información personal comprometida con Office XP, e IE 5
Por Redacción VSAntivirus

Aquellos usuarios o compañías que utilicen el software Office XP y tengan instalado Internet Explorer 5 en su computadora (una combinación común), deberían saber que están en peligro de reenviar documentos privados o secretos, al propio Microsoft junto a información que ayuda a optimizar Windows cuando se producen problemas.

Este rasgo, que permite informar de errores en los programas, y el envío de la información destinada a optimizar su funcionamiento, no es un secreto.

Sin embargo, el CIAC (Computer Incident Advisory Capability) ha emitido un boletín reportando que esta información de seguridad reenviada a Microsoft en caso de problemas (CIAC), incluye la imagen del contenido actual de la memoria de la computadora. Esto incluye el contenido del o los documentos que están siendo editados o simplemente visualizados.

"Cualquier documento abierto, puede ser por lo tanto reenviado a Microsoft, sin sospecharlo el usuario", menciona Graham Cluley, consultor jefe de Sophos.

El boletín del CIAC detalla que la función que reporta el error, está configurada para enviar automáticamente la información de depuración a Microsoft, y menciona que la ventana de diálogo que aparece no hace para nada obvio que el contenido del documento que está siendo editado (por ejemplo), pueda también ser enviado fuera de la computadora cada vez que el sistema entra en peligro.

"Si un documento sensible es residente aún en la memoria, esto podría enviarse a Microsoft," dijo Graham Cluley, mayor consultor de tecnología en la compañía antivirus Sophos. "Éste no es un problema serio pero si una debilidad interesante".

Microsoft aclara a sus clientes, que cuando ocurre un problema, tanto la identificación digital del producto, como la dirección IP de la PC del cliente son enviados a Microsoft, para la implementación de las nuevas facilidades.

También se asegura que el grupo de profesionales que acceden a esa información es muy reducido.

Los informes del error son enviados vía un protocolo de seguridad normal suficiente para proteger la confidencialidad de los datos, asegura Microsoft.

No obstante ello, el propio Microsoft reconoce además, que cualquier tipo de comunicación hacia Internet, puede llegar a ser interceptada por terceros, aunque las probabilidades son muy reducidas.


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
 

Copyright 1996-2001 Video Soft BBS