Microsoft намерена добавить в Office 2003 и 2007 элементы защищенного режима из Office 2010
5250
На прошлой неделе Microsoft подтвердила свое желание портировать из Office 2010 функцию валидации файлов в Office 2003 и Office 2007 с целью увеличить безопасность в предыдущих версиях продукта.
Технология, получившая название Office File Validation (OVE) и дебютировавшая в Office 2010 в июне сего года, проверяет бинарные форматы файлов Word, Excel, PowerPoint и Publisher, и открывает их в специальной "песочнице", известной под названием Protected View. Эта "песочница" позволяет пользователям просматривать содержимое документа, но отключает большинство функций редактирования для предотвращения внедрения вредоносных программ, которые могут быть встроены в файл.
Теперь же Microsoft планирует внедрить некоторые элементы OVE в Office 2003 и Office 2007 в первом квартале 2011 года.
"Это будет опциональным обновлением, но мы призываем установить его" - сообщил Джерри Брайант (Jerry Bryant), руководитель Microsoft Security Response Center (MSRC), во вторник Computerworld.
Как и в Office 2010, OVE в Office 2003 и 2007 будет анализировать документы Word, Excel, PowerPoint и Publisher, сохраненные в бинарных форматах файлов, на наличие макросов. Однако, вместо открытия подозрительных файлов в "песочнице", OVE в Office 2003 и 2007 будет выводить оповещение, которое предупреждает пользователя, что документ может быть опасным. Однако, пользователи смогут продолжить работу с файлом, сказал Брайант.
Microsoft решила портировать OVE в Office 2003 и 2007 после проведенного анализа. Компания заявила, что в 80% всех случаев заражения ПК через файлы Office технология OVE могла бы блокировать файл. Злоумышленники могут создавать специальные файлы Office, внедряя в них вредоносный код. В прошлый вторник, кстати, Microsoft устранила уязвимость, которая могла быть использования для захвата доступа к ПК через зараженный файл Office.
Команда Office пакже планирует выпускать "сигнатуры", так чтобы OVE мог обнаруживать вновь обнаруженные уязвимости в форматах файлов, а затем открывать документ в защищенном режиме (в Office 2010) или предупреждать пользователя (в Office 2003 и 2007).
Брайант отказался назвать точные сроки выхода обновлений, которые будут сродни обычным обновлениям антивирусных баз, но сказал, что они выйдет не раньше, чем Office 2003 и 2007 получат поддержку OVE в следующем году.
"Это не произойдет в обозримом будущем, но как только обновления будут выпущены, подавляющее большинство уязвимостей в Office станут гораздо менее опасными" - сказал Брайант.
К сожалению, пользователи Office XP не получат обновление, добавляющее к пакету поддержку OVE. Эта редакция, которая была выпущена в 2001 году, является еще более уязвимой, чем Office 2003 и 2007. В октябре прошлого года, например, , тогда как для Office 2003 и Office 2007 было выпущено по одному.
Источник:
Перевод: Really Fenix
Комментарии
Пусть Microsoft добавляет всё что угодно!
Радует совершенно другая новость:
! И кому теперь нужен Microsoft Office 2010?
По теме
- Пользователям Chrome доступно расширение Microsoft Outlook
- Бомонт: Microsoft давно знает про использование Office 365 для распространения вирусов
- Релиз Microsoft Office 2021 намечен на 5 октября
- Превью-версия Office для iOS получила новые функции
- Вышел Microsoft Teams для частного использования
- Яндекс представил конкурирующий с Microsoft сервис электронных документов
- Началось распространение превью-версии Office 2021 для Mac и Office LTSC для Windows
- Темная тема Microsoft Office для Android уже в процессе реализации
- Microsoft Teams получит сквозное шифрование #Ignite2021
- Веб-версия Microsoft Word позволит преобразовывать текстовые документы в презентации PowerPoint