La pasada semana, el investigador de seguridad informática Georgi Guninski alertaba a Microsoft de un peligroso error detectado en la opción Microsoft Outlook View Control, un control ActiveX que permite al usuario visualizar el contenido de su bandeja de entrada de correo desde el propio navegador Internet Explorer.

Este error permitiría a un atacante hacerse con el control del equipo de la víctima pudiendo por ejemplo modificar o borrar los e-mails de la bandeja de entrada del usuario. Pero estos problemas serían quizás los menos preocupantes ya que también permitiría que una página web o un e-mail en formato HTML ejecutase, sin consentimiento expreso, código malicioso con instrucciones mucho más dañinas que las anteriormente citadas (borrado de datos, formateo de discos,...).

El búlgaro Guninski, autor del descubrimiento de muchos de los fallos que afectan a productos del gigante informático, ha iniciado con esta nueva alerta el contador de vulnerabilidades que afectan al reciente Office XP, que había adquirido recientemente y en el que encontró el error.

Microsoft por su parte, más molesto que agradecido,  recriminaba al experto el haber publicado en su página web (www.guninski.com) la alerta antes que ellos. En palabras del portavoz de Microsoft a newsbytes.com y refiriéndose a él: "Si tu objetivo es hacer una Internet más segura, trabaja con el vendedor".

Y es que la vulnerabilidad quedaba a conocimiento de cualquier atacante durante varios días tras los cuales Microsoft publicaba en su web un detallado boletín de seguridad sobre el problema en el que señalaba que está desarrollando un parche que subsane el problema pero, hasta que esté disponible, recomienda desactivar los controles ActiveX desde el mismo navegador Internet Explorer e instalar "Outlook E-mail Security Update" (integrado en Outlook 2002) para prevenir la explotación del fallo a través de correo electrónico.

Tendrá razón Guninsky al titular irónicamente su alerta "MS Office XP - the more money I give to Microsoft, the more vulnerable my Windows computer" (cuanto más dinero le doy a Microsoft, más vulnerable es mi PC). ¿No creen que recoge claramente la situación por la que este año están pasando la mayoría de usuarios del gigante informático?