Por segunda vez en los últimos nueve meses, Microsoft declaró que no resolverá una vulnerabilidad en un producto antiguo, porque crear una solución para el mismo es “inviable”.
En este caso, la omisión del gigante del software deja a los usuarios a los usuarios de Office XP indefensos y vulnerables a algunos ataques, a no ser que tomen sus propias medidas de seguridad al respecto.
Office XP apareció en marzo de 2001, y sigue siendo uno de los paquetes de productividad de la compañía con más presencia en el mercado.
De hecho, sus usuarios seguirán recibiendo actualizaciones de seguridad hasta mediados de julio del año que viene, aunque esta semana Microsoft decidió que una vulnerabilidad que reside en la validación COM en la vieja suite no será resuelta.
“La arquitectura que soporta correctamente los parches para corregir la validación no existe en Microsoft Office XP, por eso es inviable solucionarlo para que estos productos eliminen la vulnerabilidad”, explican desde Microsoft en el boletín de seguridad MS10-036.
“Para resolverlo, sería necesario rediseñar una gran cantidad de la base de Microsoft Office XP y no sólo de los componentes afectados”, agregaron en el boletin de la firma.
En lugar de lanzar un parche actualizado, desde Microsoft animan a los usuarios de Office XP a que se descarguen y pongan en marcha una herramienta automatizada de su centro de soluciones “Fix it”.
Esta herramienta, según Microsoft, “proporciona protección similar contra la vulnerabilidad”, como el parche que ofrecen a los usuarios de Office 2003 y Office 2007 y puede descargarse en la página de soporte de Microsoft a través de este enlace.