Como los macros de Word posibilitaron plagas como el Melissa
en abril de 1999, ahora el Office 2003 puede dar una
herramienta mucho más poderosa a los creadores de virus, a
través de la plataforma .NET. Las soluciones aportadas por
Microsoft, no convencen a los expertos.
Nuevos desarrollos en Microsoft Office System 2003, el cuál
sería lanzado el próximo mes (octubre de 2003), podrían
llevar a la proliferación de gusanos basados en la plataforma
.NET, se comentó esta semana.
Microsoft .NET es un conjunto de nuevas tecnologías que
permite un entorno diseñado específicamente para el
desarrollo y ejecución del software en forma de servicios,
que puedan ser tanto publicados como accedidos a través de
Internet, sin importar el lenguaje de programación, modelo de
objetos, sistema operativo o hardware utilizados tanto para
el desarrollo, como para la publicación.
Aunque existían desde mucho antes, los virus de macros de
Word, se convirtieron en verdaderas plagas para los usuarios
de Office, después que el gusano Melissa apareció en abril de
1999, propagándose a través del correo electrónico, y
costando millones de dólares por el trabajo de reparación y
el tiempo de inactividad de las empresas.
Pero la liberación de Office System 2003, proporcionará un
mecanismo mucho más poderoso para incluir código
potencialmente malicioso en Word, Excel y Powerpoint, basado
en la tecnología .NET de Microsoft, opinan algunos expertos
en seguridad.
Por su parte, Ivo Salme, director de producto de Microsoft
para Visual Studio, dijo que “es evidente que algunas
personas tratarán de escribir un gusano de macros, basado en
.NET”.
Microsoft ha mejorado la seguridad en Office, empleando lo
que Salme describió como un “motor de políticas”. Esto le
permite a los departamentos de tecnología, fijar las
políticas de seguridad que determinen si los usuarios tienen
o no, el derecho de ejecutar código .NET dentro de la
compañía, tales como adjuntos en el correo electrónico de
Office.
Jan Sundgrem, analista de seguridad de Forrester Research,
advirtió en cambio, que aunque el bloqueo de los adjuntos
basados en .NET de Office, pueda proporcionar seguridad
contra un nuevo gusano, en la práctica esto puede no ser
factible, sin la interrupción de los negocios en las
empresas, porque tales facilidades del correo electrónico son
extremadamente populares.
Artículo original:
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=293
(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com