Microsoft намерена добавить в Office 2003 и 2007 элементы защищенного режима из Office 2010
5031
На прошлой неделе Microsoft подтвердила свое желание портировать из Office 2010 функцию валидации файлов в Office 2003 и Office 2007 с целью увеличить безопасность в предыдущих версиях продукта.
Технология, получившая название Office File Validation (OVE) и дебютировавшая в Office 2010 в июне сего года, проверяет бинарные форматы файлов Word, Excel, PowerPoint и Publisher, и открывает их в специальной "песочнице", известной под названием Protected View. Эта "песочница" позволяет пользователям просматривать содержимое документа, но отключает большинство функций редактирования для предотвращения внедрения вредоносных программ, которые могут быть встроены в файл.
Теперь же Microsoft планирует внедрить некоторые элементы OVE в Office 2003 и Office 2007 в первом квартале 2011 года.
"Это будет опциональным обновлением, но мы призываем установить его" - сообщил Джерри Брайант (Jerry Bryant), руководитель Microsoft Security Response Center (MSRC), во вторник Computerworld.
Как и в Office 2010, OVE в Office 2003 и 2007 будет анализировать документы Word, Excel, PowerPoint и Publisher, сохраненные в бинарных форматах файлов, на наличие макросов. Однако, вместо открытия подозрительных файлов в "песочнице", OVE в Office 2003 и 2007 будет выводить оповещение, которое предупреждает пользователя, что документ может быть опасным. Однако, пользователи смогут продолжить работу с файлом, сказал Брайант.
Microsoft решила портировать OVE в Office 2003 и 2007 после проведенного анализа. Компания заявила, что в 80% всех случаев заражения ПК через файлы Office технология OVE могла бы блокировать файл. Злоумышленники могут создавать специальные файлы Office, внедряя в них вредоносный код. В прошлый вторник, кстати, Microsoft устранила уязвимость, которая могла быть использования для захвата доступа к ПК через зараженный файл Office.
Команда Office пакже планирует выпускать "сигнатуры", так чтобы OVE мог обнаруживать вновь обнаруженные уязвимости в форматах файлов, а затем открывать документ в защищенном режиме (в Office 2010) или предупреждать пользователя (в Office 2003 и 2007).
Брайант отказался назвать точные сроки выхода обновлений, которые будут сродни обычным обновлениям антивирусных баз, но сказал, что они выйдет не раньше, чем Office 2003 и 2007 получат поддержку OVE в следующем году.
"Это не произойдет в обозримом будущем, но как только обновления будут выпущены, подавляющее большинство уязвимостей в Office станут гораздо менее опасными" - сказал Брайант.
К сожалению, пользователи Office XP не получат обновление, добавляющее к пакету поддержку OVE. Эта редакция, которая была выпущена в 2001 году, является еще более уязвимой, чем Office 2003 и 2007. В октябре прошлого года, например, , тогда как для Office 2003 и Office 2007 было выпущено по одному.
Источник:
Перевод: Really Fenix
Комментарии
Пусть Microsoft добавляет всё что угодно!
Радует совершенно другая новость:
! И кому теперь нужен Microsoft Office 2010?
По теме
- Новая версия Microsoft Office без подписки станет доступна в следующем году
- Приложение Office с обновленным интерфейсом становится доступно инсайдерам
- Анонсированы новшества Microsoft Teams
- Microsoft анонсировала бесплатную версию Teams для домашних пользователей
- Улучшения в превью-сборках приложений офисного пакета Microsoft Office
- Microsoft 365 сменяет Office 365 и это не просто переименование
- Инсайдерам офисного пакета стала доступна версия 12513.20010
- Временно бесплатная альтернатива офисному пакету Microsoft и не только
- Microsoft представила темную тему оформления для мобильных Outlook и Word
- В PowerPoint появится коуч и другие улучшения