Microsoft wie, jak bronić użytkowników MS Office przed atakami

Microsoft przyznał, że nie jest w stanie powstrzymać przestępców, którzy wykorzystują luki w MC Office do ataków na użytkowników. Zapobiec problemowi ma zastosowanie tzw. sandbox - zabezpieczenia, które uruchamia aplikację w izolowanym środowisku, uniemożliwiając tym samym atak.

Sandbox ma być użyty w MS Office 2010. Postanowiono to zrobić, ponieważ liczba ataków na użytkowników, przeprowadzana przy użyciu pakietu biurowego ciągle rośnie, a Microsoft co chwilę musi wydawać łatki do poszczególnych aplikacji wchodzących w skład Office'a. Przestępcy do ataków wykorzystują tzw. fuzzing. Wrzucają do aplikacji różne dane, aby tym samym wygenerować jakiś błąd. Okazuje się, że takie działania są bardzo skuteczne.

Oprócz sandboxa, w nowej wersji Office'a pojawi się jeszcze kilka innych zabezpieczeń. Wśród nich znajdzie się np. narzędzie do blokowania plików, które pozwala na takie skonfigurowanie programu, aby blokowane były próby otworzenia określonych plików. Oprócz niego, do zabezpieczeń użyte zostanie "Office File Validation", czyli funkcja, która będzie sprawdzała pliki pod względem kompatybilności z Officem oraz zawartości.

Oczywiście bezpieczeństwo nie będzie szło w parze z wygodą. Sandbox będzie pochlaniał duże ilości pamięci komputera, co będzie odczuwalne szczególnie przez użytkowników słabszych maszyn. Dodatkowo trzeba pamiętać, że uruchomienie opcji "Protected View" (dzięki niemu potencjalnie niebezpieczne pliki będą uruchomiane w trybie "tylko do odczytu") uniemożliwi edycję pliku.

Źródło: IDG