Microsoft wzmocni zabezpieczenia Office 2003 i 2007

Koncern z Redmond zapowiedział, że na początku przyszłego roku użytkownicy starszych wersji pakietu MS Office - 2003 i 2007 - będą mogli korzystać ze znanej z Office 2010 technologii Office File Validation. Jej zadaniem jest blokowanie ataków przeprowadzanych z wykorzystaniem dokumentów z ukrytym złośliwym kodem. W Office 2010 OFV jest podstawą działania funkcji Protected View (tryb chroniony), ale w starszych wydaniach pakietu nowa funkcja działać będzie nieco inaczej.

Tryb chroniony wykorzystuje technologię OVE (Office File Validation) do sprawdzenia, czy plikach .doc, .xls czy .ppt (czyli formatach wykorzystywanych przez starsze wersje MS Office) nie jest zaszyty jakiś złośliwy kod. W tym celu pliki te są otwierane w specjalnym, izolowanym od innych zasobów, środowisku (tzw. sandboksie, czyli piaskownicy).

Funkcja ta pozwala na otwarcie pliku do odczytu, ale blokuje większość zaawansowanych funkcji - dzięki temu nawet jeśli w dokumencie jest osadzony jakiś złośliwy kod, to nie jest on uruchamiany.

OVE zadebiutowała w MS Office 2010 (Microsoft uznał tę technologię za jedną z ważniejszych innowacji, jakie wprowadzono w tej wersji pakietu) - teraz przedstawiciele firmy zapowiedzieli, że wkrótce będą z niej mogli korzystać również użytkownicy Office 2003 i 2007.

"Nowa funkcja zostanie udostępniona w postaci opcjonalnego uaktualnienia dla wersji 2003 i 2007 - ale zamierzamy silnie nagłośnić tę sprawę i przekonać klientów, że warto zainstalować to narzędzie" - mówi Jerry Bryant, szef Microsoft Security Response Center.

Wiadomo już, że OVE w Office 2003 i 2007 będzie weryfikowała dokumenty otwierane w aplikacjach Word, Excel, PowerPoint oraz Publisher. Nowa funkcja będzie jednak w starszych Office'ach działała nieco inaczej niż w wersji 2010 - dokumenty nie będą tu otwierane w "piaskownicy", zamiast tego aplikacja będzie informowała użytkownika o podejrzanej zawartości dokumentu.

"Zdecydowaliśmy się na przeportowanie tej funkcji do starszych wersji Office po zapoznaniu się ze statystykami jej działania w wydaniu 2010. Okazało się, że 80% wszystkich odnotowanych przez nas prób wprowadzenia do systemu złośliwego kodu ukrytego w dokumentach MS Office zostało skutecznie zablokowane przez OVE" - tłumaczy Jerry Bryant.

Warto dodać, że większość ataków na MS Office przeprowadzana jest właśnie z wykorzystaniem odpowiednio spreparowanych dokumentów - udostępnienie użytkownikom starszych wersji pakietu dodatkowych narzędzi zabezpieczających wydaje się więc dobrym pomysłem.

Przedstawiciele Microsoftu poinformowali też, że rozważają tworzenie cyklicznych aktualizacji dla OVE, które pozwolą narzędziu na sprawniejsze wykrywanie i blokowanie nowych zagrożeń. Mają one być dystrybuowane na podobnych zasadach jak definicje nowych wirusów dla aplikacji antywirusowych.

Niestety, już wiadomo, że OVE nie zostanie udostępniona użytkownikom Office XP (Microsoft tłumaczy to istotnymi różnicami technicznymi pomiędzy tym wydaniem a kolejnymi).


Zobacz również