Office 2003 pożywką dla wirusów?

Zdaniem kilku dużych firm antywirusowych, aplikacje wchodzące w skład nowego pakietu biurowego Microsoftu mogą stanowić bardzo łatwy cel dla twórców wirusów. Problem wynika z faktu, że wykorzystywany przez Office 2003 język XML może utrudniać programom antywirusowym wykrywanie wirusów makrowych.

Do tej pory makra osadzane w pliku np. programu MS Word zapisywane były w jednym, konkretnym miejscu pliku, co znacząco ułatwiało wykrywanie niebezpiecznych makr przez programy antywirusowe. Makra osadzone w plikach XML mogą natomiast znajdować się praktycznie w dowolnej części pliku. Z tego powodu, aby potencjalny makrowirus mógł być wykryty, program antywirusowy będzie musiał przeszukać cały plik. W znacznym stopniu komplikuje to proces wyszukiwania wirusów, który, co za tym idzie, może stać się przez to mniej efektywny.

Ponadto, wydłużenie procesu skanowania plików pociąga za sobą konieczność wykorzystania większej części zasobów komputera. W przypadku antywirusów korporacyjnych, skanujących np. całą pocztę elektroniczną w dużych sieciach firmowych, stanowiłoby to zatem wymarzone narzędzie dla "hakerów" chcących dokonać ataku typu Denial of Service. Wystarczyłoby "zasypać" taki serwer wiadomościami zawierającymi dużą liczbę plików XML.

Specjaliści m.in. z firm Computer Associates i Sophos zaproponowali twórcom nowego Office'a proste rozwiązanie, które pozwoliłoby, ich zdaniem, na "obejście" tego problemu. Zdaniem Jakuba Kaminsky'ego z Computer Associates pliki XML powinny zawierać specjalny "nagłówek", informujący, czy dany plik zawiera jakiekolwiek makra, a jeśli tak, to w której części pliku one się znajdują. Dodatkowo makra nie wyspecyfikowane w owym nagłówku nie powinny być uruchamiane podczas otwierania dokumentu.

Przedstawiciele Microsoftu nie skomentowali na razie wspólnej propozycji Sophosa i Computer Associates.


Zobacz również