Investigadores de ciberseguridad de Zscaler han descubierto más de un centenar de vulnerabilidades en Microsoft 365 que se introdujeron con la incorporación de SketchUp a la suite de productividad en la nube. Para empeorar las cosas, afirman haber logrado eludir los parches que Microsoft lanzó para solucionar estos fallos. El equipo ThreatLabz de Zscaler ha publicado un informe en el que afirma haber encontrado 117 vulnerabilidades en aplicaciones de Microsoft 365, todas ellas debidas a que la suite de productividad soporta archivos 3D...
![Las aplicaciones de Microsoft 365 tienen un montón de nuevas vulnerabilidades de seguridad: esto es lo que sabemos [ENG]](https://cdn.mnmstatic.net/cache/3b/1b/media_thumb_2x-link-3873583.jpeg?1699348566)
Comentarios
¿Qué es Microsoft?
~$ cat /etc/issue
Debian GNU/Linux trixie/sid n l
~$ libreoffice --version
LibreOffice 7.5.8.2 50(Build:2)
#1 Es enternecedor ver en todas las noticias sobre Microsoft a los típicos linuxeros que necesitan mostrar su pretendida superioridad. Supongo que es algún tipo de complejo.
#3 Yo no soy "linuxero", soy debianita. Linux no es un sistema operativo, es el kernel del sistema operativo GNU. Yo antes usaba Unix y luego empecé a usar GNU/Linux Debian, o sea, el sistema GNU con el kernel Linux, desde sus inicios hasta la fecha.
Ahora la gente, sobre todo la gente pija que no entiende nada más allá de pulsar botones en el entorno gráfico, tiende a llamar "Linux" al sistema operativo en lugar de GNU/Linux y eso me parece una maldad porque es como decir que Linus Benedict Torvalds diseñó todo el sistema operativo él solo... cuando en realidad la comunidad está formada por mucha gente. Torvalds solamente creó el Kernel, que no es poco. Esto viene a ser como si un fontanero instala un grifo en un edificio y luego la gente dice que todo el edificio lo construyó ese fontanero.
El acomplejado es quien se rebota cuando alguien menciona a GNU/Linux en una noticia de Microsoft, fijo, o sea, nadie se rasca si no le pica.
By reverse engineering the Office 3D components, the researchers discovered that Microsoft used multiple SketchUp C APIs to allow the programs to parse an SKP file. That led them first to the discovery of 20 flaws, and then to another 97 flaws. Most are heap buffer overflow, out-of-bounds write, or stack buffer overflow vulnerabilities.
Le tengo cariño a C por ser el primer lenguaje en el que cacharreé hace unos 30 años, pero siempre son las mismas vulnerabilidades una y otra vez, que comete incluso gente experta y cuidadosa. Rust parece la alternativa a seguir incluso (de manera incipiente) en el kernel de Linux https://www.kernel.org/doc/html/next/rust/index.html.
Relacionado: https://xkcd.com/371/