Опрос
Вы участвуете в программе Windows Insider?
Популярные новости
Обсуждаемые новости

Microsoft намерена добавить в Office 2003 и 2007 элементы защищенного режима из Office 2010

Напечатать страницу
21.12.2010 10:04 | Really Fenix

На прошлой неделе Microsoft подтвердила свое желание портировать из Office 2010 функцию валидации файлов в Office 2003 и Office 2007 с целью увеличить безопасность в предыдущих версиях продукта.

Технология, получившая название Office File Validation (OVE) и дебютировавшая в Office 2010 в июне сего года, проверяет бинарные форматы файлов Word, Excel, PowerPoint и Publisher, и открывает их в специальной "песочнице", известной под названием Protected View. Эта "песочница" позволяет пользователям просматривать содержимое документа, но отключает большинство функций редактирования для предотвращения внедрения вредоносных программ, которые могут быть встроены в файл.

Теперь же Microsoft планирует внедрить некоторые элементы OVE в Office 2003 и Office 2007 в первом квартале 2011 года.

"Это будет опциональным обновлением, но мы призываем установить его" - сообщил Джерри Брайант (Jerry Bryant), руководитель Microsoft Security Response Center (MSRC), во вторник Computerworld.

Как и в Office 2010, OVE в Office 2003 и 2007 будет анализировать документы Word, Excel, PowerPoint и Publisher, сохраненные в бинарных форматах файлов, на наличие макросов. Однако, вместо открытия подозрительных файлов в "песочнице", OVE в Office 2003 и 2007 будет выводить оповещение, которое предупреждает пользователя, что документ может быть опасным. Однако, пользователи смогут продолжить работу с файлом, сказал Брайант.

Microsoft решила портировать OVE в Office 2003 и 2007 после проведенного анализа. Компания заявила, что в 80% всех случаев заражения ПК через файлы Office технология OVE могла бы блокировать файл. Злоумышленники могут создавать специальные файлы Office, внедряя в них вредоносный код. В прошлый вторник, кстати, Microsoft устранила уязвимость, которая могла быть использования для захвата доступа к ПК через зараженный файл Office.

Команда Office пакже планирует выпускать "сигнатуры", так чтобы OVE мог обнаруживать вновь обнаруженные уязвимости в форматах файлов, а затем открывать документ в защищенном режиме (в Office 2010) или предупреждать пользователя (в Office 2003 и 2007).

Брайант отказался назвать точные сроки выхода обновлений, которые будут сродни обычным обновлениям антивирусных баз, но сказал, что они выйдет не раньше, чем Office 2003 и 2007 получат поддержку OVE в следующем году.

"Это не произойдет в обозримом будущем, но как только обновления будут выпущены, подавляющее большинство уязвимостей в Office станут гораздо менее опасными" - сказал Брайант.

К сожалению, пользователи Office XP не получат обновление, добавляющее к пакету поддержку OVE. Эта редакция, которая была выпущена в 2001 году, является еще более уязвимой, чем Office 2003 и 2007. В октябре прошлого года, например, Microsoft устранила 11 уязвимостей в Word из состава Office XP, тогда как для Office 2003 и Office 2007 было выпущено по одному.


Источник: http://www.computerworld.com
Перевод: Really Fenix

Комментарии

Не в сети

Пусть Microsoft добавляет всё что угодно!
Радует совершенно другая новость:
Формат ODF стал в России национальным стандартом! И кому теперь нужен Microsoft Office 2010?

24.12.10 18:28
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
420.55 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2022
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.034 секунд (Общее время SQL: 0.019 секунд - SQL запросов: 53 - Среднее время SQL: 0.00035 секунд))
Top.Mail.Ru