Главная » Microsoft

Microsoft добавит в Office 2003 и 2007 элементы защищенного режима из Office 2010

21 декабря 2010 Нет комментариев

На минувшей неделе компания Microsoft подтвердила свою идею о портировки из Office 2010 функцию валидации файлов в Office 2003 и Office 2007 для того, чтобы обеспечить наибольшую безопасность в предыдущих версиях продукта.

Данная технология, имеет название Office File Validation (OVE) и дебютировала в Office 2010 в в начале лета этого года. Ее основные функции: проверка бинарных форматов файлов Word, Excel, PowerPoint и Publisher, и открытие их в специальной «песочнице», которая носит название Protected View. Благодаря данной «песочнице» пользователи смогут просмотреть содержимое документа, но она при этом отключает многие функции редактирования для того, чтобы вредоносные программы, возможно встроенные в файл не смогли атаковать.

Уже в первом квартале будущего года, корпорация Microsoft собирается внедрить некоторые элементы OVE в Office 2003 и Office 2007.

«Это будет опциональным обновлением, но мы призываем установить его» — сообщил Джерри Брайант (Jerry Bryant), руководитель Microsoft Security Response Center (MSRC), во вторник Computerworld.

Как и в Office 2010, OVE в Office 2003 и 2007 будет происходить анализ документов Word, Excel, PowerPoint и Publisher, сохраненные в бинарных форматах файлы, на наличие макросов. Но, вместо открытия подозрительных файлов в «песочнице», OVE в Office 2003 и 2007 выдаст оповещение, оно предупредит пользователей, о том, что данный документ может быть опасным. Но, пользователи не смотря на это смогут и дальше работать с файлом, сказал Брайант.

Microsoft решила портировать OVE в Office 2003 и 2007 после проведенного анализа. Корпорация объявила, что почти 80% случаев заражения ПК через файлы Office, данная технология OVE могла бы просто блокировать файл. Создатели вирусов, имеют возможность создавать файлы Office, в которых будут внедрять вредоносный код. В начале прошлой недели, Microsoft устранила уязвимость, которая как правило, могла быть использована для захвата доступа к ПК через инфицированный файл Office.

Также команда Office собирается выпустить «сигнатуры», для возможности OVE находить вновь обнаруженные уязвимости в форматах файлов, после чего, документ станет доступен в в защищенном режиме (в Office 2010) или выдавать предупреждение пользователю (в Office 2003 и 2007).

Брайант не назвал сроков выхода обновлений, которые будут сродни обычным обновлениям антивирусных баз, но сказал, что они выйдет не раньше, чем Office 2003 и 2007 получат поддержку OVE в следующем году.

«Это не произойдет в обозримом будущем, но как только обновления будут выпущены, подавляющее большинство уязвимостей в Office станут гораздо менее опасными» — сказал Брайант.

К сожалению, пользователи Office XP не получат обновление, добавляющее к пакету поддержку OVE. Эта редакция, которая была выпущена в 2001 году, является еще более уязвимой, чем Office 2003 и 2007. В октябре прошлого года, например, Microsoft устранила 11 уязвимостей в Word из состава Office XP, тогда как для Office 2003 и Office 2007 было выпущено по одному.

Оставить комментарий или два

Пожалуйста, зарегистрируйтесь to post a comment.