Microsoft wie, jak bronić użytkowników MS Office przed atakami

Microsoft przyznał, że nie jest w stanie powstrzymać przestępców, którzy wykorzystują luki w MC Office do ataków na użytkowników. Zapobiec problemowi ma zastosowanie tzw. sandbox - zabezpieczenia, które uruchamia aplikację w izolowanym środowisku, uniemożliwiając tym samym atak.

Microsoft wie, jak bronić użytkowników MS Office przed atakami 1ms-office-2010
Mateusz
SKOMENTUJ

Microsoft przyznał, że nie jest w stanie powstrzymać przestępców, którzy wykorzystują luki w MC Office do ataków na użytkowników. Zapobiec problemowi ma zastosowanie tzw. sandbox - zabezpieczenia, które uruchamia aplikację w izolowanym środowisku, uniemożliwiając tym samym atak.

Sandbox ma być użyty w MS Office 2010. Postanowiono to zrobić, ponieważ liczba ataków na użytkowników, przeprowadzana przy użyciu pakietu biurowego ciągle rośnie, a Microsoft co chwilę musi wydawać łatki do poszczególnych aplikacji wchodzących w skład Office'a. Przestępcy do ataków wykorzystują tzw. fuzzing. Wrzucają do aplikacji różne dane, aby tym samym wygenerować jakiś błąd. Okazuje się, że takie działania są bardzo skuteczne.

Oprócz sandboxa, w nowej wersji Office'a pojawi się jeszcze kilka innych zabezpieczeń. Wśród nich znajdzie się np. narzędzie do blokowania plików, które pozwala na takie skonfigurowanie programu, aby blokowane były próby otworzenia określonych plików. Oprócz niego, do zabezpieczeń użyte zostanie "Office File Validation", czyli funkcja, która będzie sprawdzała pliki pod względem kompatybilności z Officem oraz zawartości.

Oczywiście bezpieczeństwo nie będzie szło w parze z wygodą. Sandbox będzie pochlaniał duże ilości pamięci komputera, co będzie odczuwalne szczególnie przez użytkowników słabszych maszyn. Dodatkowo trzeba pamiętać, że uruchomienie opcji "Protected View" (dzięki niemu potencjalnie niebezpieczne pliki będą uruchomiane w trybie "tylko do odczytu") uniemożliwi edycję pliku.

Źródło: IDG

Wybrane dla Ciebie

Australijczyk znalazł tajemniczą skałę. Była cenniejsza niż złoto
Australijczyk znalazł tajemniczą skałę. Była cenniejsza niż złoto
Nieudana kradzież iPhone'ów w Los Angeles. Złodzieje zaskoczeni systemem Apple'a
Nieudana kradzież iPhone'ów w Los Angeles. Złodzieje zaskoczeni systemem Apple'a
Naukowcy ostrzegają. Powtórką burzy słonecznej sprzed 9200 lat?
Naukowcy ostrzegają. Powtórką burzy słonecznej sprzed 9200 lat?
Ekologiczne i dalekosiężne podróże. LOT kupi nowe Airbusy A220
Ekologiczne i dalekosiężne podróże. LOT kupi nowe Airbusy A220
OnePlus wprowadza nowe urządzenia: Nord 5, Buds 4 i nowy zegarek
OnePlus wprowadza nowe urządzenia: Nord 5, Buds 4 i nowy zegarek
Tajemnicze struktury. "Postęp AI wyjaśni działanie galaktyk"
Tajemnicze struktury. "Postęp AI wyjaśni działanie galaktyk"
Niezwykłe odkrycie. Badacze trafili na ślady zaginionej cywilizacji
Niezwykłe odkrycie. Badacze trafili na ślady zaginionej cywilizacji
Trująca roślina w Polsce. Łatwo pomylić z pietruszką
Trująca roślina w Polsce. Łatwo pomylić z pietruszką
Nowa funkcja w smartwatchach z Wear OS. Ostrzeżenia przed trzęsieniami ziemi
Nowa funkcja w smartwatchach z Wear OS. Ostrzeżenia przed trzęsieniami ziemi
Znajdziesz w aptece. Użyj kilka kropel podczas sprzątania
Znajdziesz w aptece. Użyj kilka kropel podczas sprzątania
Nowa era randkowania? AI łączy w pary na podstawie historii w sieci
Nowa era randkowania? AI łączy w pary na podstawie historii w sieci
Czy erupcja Etny to wynik manipulacji pogodą? Demagog rozwiewa wątpliwości
Czy erupcja Etny to wynik manipulacji pogodą? Demagog rozwiewa wątpliwości