Microsoft реализует в будущей версии пакета Office новый механизм защиты документов от атак.
В новой версии Office 2010 появится режим, когда работать с документами, электронными таблицами и презентациями можно будет в "песочнице" - защищенной среде, за рамки которой код не может выйти, получив доступ к внешним ресурсам.
Как говорят разработчики Microsoft Office 2010, "Защищенный обзор" изолирует среду Word, Excel и Powerpoint, а сами файлы открываются в режиме "только для чтения", что существенно снижает риск выполнения в системе хакерского кода, встроенного в файл. "Файл может быть без проблем открыт в полностью изолированной среде выполнения, если в нем даже присутствует сторонний код, то он не сможет добраться до системы и открыть дверь к системным или пользовательским данным", - рассказывает Викас Малхотра, программный менеджер программ безопасности Microsoft.
Напомним, что ранее ряд приложений Microsoft при обнаружении сторонних включений или внешних ссылок "поднимали тревогу", предупреждая пользователя об опасности. Так, к примеру, действовал Outlook при обнаружении включаемых файлов и ссылок.
"Практика показала, что многие пользователи, как минимум в первый раз, игнорируют эти предупреждения. В Office 2010 мы решили отказаться от такой системы, предложив вместо нее "Защищенный обзор". Это позволит вам безопасно просмотреть контент и решить, нужен он вам или нет", - говорит Малхотра.
Помимо этого, сообщается, что в режиме Protected View офисные программы смогут скачивать данные из Интернета, а Outlook будет открывать внешние ссылки, но некоторый функционал в ряде случаев может быть утрачен. Также автоматически в защищенном режиме будут открываться и файлы, которые имеют специальный флаг блокировки (данный режим появился в Office 2007). Такая возможность позволит IT-менеджерам декларировать конкретные типы файлов и сопоставлять их с конкретными офисными приложениями.
Источник: securitylab.ru.
|
