Главная » Microsoft

Microsoft добавит в Office 2003 и 2007 элементы защищенного режима из Office 2010

21 декабря 2010 Нет комментариев

На минувшей неделе компания Microsoft подтвердила свою идею о портировки из Office 2010 функцию валидации файлов в Office 2003 и Office 2007 для того, чтобы обеспечить наибольшую безопасность в предыдущих версиях продукта.

Данная технология, имеет название Office File Validation (OVE) и дебютировала в Office 2010 в в начале лета этого года. Ее основные функции: проверка бинарных форматов файлов Word, Excel, PowerPoint и Publisher, и открытие их в специальной “песочнице”, которая носит название Protected View. Благодаря данной “песочнице” пользователи смогут просмотреть содержимое документа, но она при этом отключает многие функции редактирования для того, чтобы вредоносные программы, возможно встроенные в файл не смогли атаковать.

Уже в первом квартале будущего года, корпорация Microsoft собирается внедрить некоторые элементы OVE в Office 2003 и Office 2007.

“Это будет опциональным обновлением, но мы призываем установить его” – сообщил Джерри Брайант (Jerry Bryant), руководитель Microsoft Security Response Center (MSRC), во вторник Computerworld.

Как и в Office 2010, OVE в Office 2003 и 2007 будет происходить анализ документов Word, Excel, PowerPoint и Publisher, сохраненные в бинарных форматах файлы, на наличие макросов. Но, вместо открытия подозрительных файлов в “песочнице”, OVE в Office 2003 и 2007 выдаст оповещение, оно предупредит пользователей, о том, что данный документ может быть опасным. Но, пользователи не смотря на это смогут и дальше работать с файлом, сказал Брайант.

Microsoft решила портировать OVE в Office 2003 и 2007 после проведенного анализа. Корпорация объявила, что почти 80% случаев заражения ПК через файлы Office, данная технология OVE могла бы просто блокировать файл. Создатели вирусов, имеют возможность создавать файлы Office, в которых будут внедрять вредоносный код. В начале прошлой недели, Microsoft устранила уязвимость, которая как правило, могла быть использована для захвата доступа к ПК через инфицированный файл Office.

Также команда Office собирается выпустить “сигнатуры”, для возможности OVE находить вновь обнаруженные уязвимости в форматах файлов, после чего, документ станет доступен в в защищенном режиме (в Office 2010) или выдавать предупреждение пользователю (в Office 2003 и 2007).

Брайант не назвал сроков выхода обновлений, которые будут сродни обычным обновлениям антивирусных баз, но сказал, что они выйдет не раньше, чем Office 2003 и 2007 получат поддержку OVE в следующем году.

“Это не произойдет в обозримом будущем, но как только обновления будут выпущены, подавляющее большинство уязвимостей в Office станут гораздо менее опасными” – сказал Брайант.

К сожалению, пользователи Office XP не получат обновление, добавляющее к пакету поддержку OVE. Эта редакция, которая была выпущена в 2001 году, является еще более уязвимой, чем Office 2003 и 2007. В октябре прошлого года, например, Microsoft устранила 11 уязвимостей в Word из состава Office XP, тогда как для Office 2003 и Office 2007 было выпущено по одному.

Оставить комментарий или два

Будте вежливы. Не ругайтесь. Оффтоп тоже не приветствуем. Спам убивается моментально.

Вы можете использовать эти тэги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>