Fuente: Kriptópolis

Al parecer, y según los mismos investigadores, tampoco las URLs contenidas dentro del propio documento firmado son fiables, ya que pueden ser modificadas sin alterar la firma.

A raíz de mis recientes comentarios sobre los bugs que no son, un amable lector aportaba la interesante posibilidad de someter también de vez en cuando a consideración los asuntos relativos a vulnerabilidades dudosas o no verificables.

Lo cierto es que esta nota encajaría perfectamente en ese apartado. Se trata de algo que Security Focus publica hoy como "debilidad" y "error de diseño", y que me gustaría presentar brevemente aquí para someterlo luego a vuestra consideración.

El asunto radica en que se pueden cambiar los metadatos de un documento OOXML firmado mediante Office 2007 (y posiblemente también en versiones anteriores de Office) sin invalidar la firma del propio documento. Como consecuencia, por ejemplo, un documento correctamente firmado puede revelar en sus propiedades un autor distinto del original…

Evidentemente, tal "falsificación" sólo logrará confundir a un lector poco avisado, porque el certificado debe seguir mostrando el autor real.

Microsoft ha sido avisado del problema pero no ha respondido, quizás porque comparte la interpretación de H.D. Naujoks, en el sentido de que los metadatos no necesitan ser abarcados por la firma.

¿Cómo lo véis vosotros? ¿Un fallo mínimo, un error o una característica?