Jak bude fungovat sandbox v MS Office 2010

2. 9. 2009

Sdílet

Režim Protected view bude výchozím způsobem otevření souboru u souborů stažených z Internetu nebo došlých jako příloh Outlooku; v některých případech by se takto měly chovat i dokumenty z vnitrofiremní sítě.

John Pescatore, bezpečnostní analytik firmy Gartner, pochválil Microsoft za plán zavést v Office 2010 prohlížení souborů v samostatných procesech oddělených od zbytku systému (tzv. sandbox).

O záměru Microsoft jsme již psali v článku Odpovědí na zranitelnosti bude v MS Office 2010 sandbox.

I přes zlepšení mechanismu zabezpečení v Office 2007 je problém ve zpracování formátu souboru stále zdrojem největšího množství zranitelností. V Office 2010 proto bude k dispozici možnost označovaná jako Protected view (něco jako „pouze pro čtení“), kdy bude příslušný proces Wordu, Excelu nebo PowerPointu izolován a spuštěný kód by neměl mít přístup k systému, dalším dokumentům, nastavením, profilům apod.

Pescatore uvedl, že když nic jiného, tato funkce ušetří alespoň dialogové okno s upozorněním, které se v Office 2007 někdy (např. v Outlooku) zobrazuje při otevírání nepodepsaného dokumentu. Člověk ovšem může stejně těžko posoudit, zda je vhodné dokument otevřít – bez toho, aby ho otevřel. Pescatore také tvrdí, že jiné řešení než chystaný režim problém stejně nemá; není v silách Microsoftu prozkoumat veškeré možné formáty s veškerými možnými vychytralostmi, které testují útočníci.

Režim Protected view bude výchozím způsobem otevření souboru u souborů stažených z Internetu nebo došlých jako příloh Outlooku; v některých případech by se takto měly chovat i dokumenty z vnitrofiremní sítě. Režim je také defaultně určen pro otevírá souborů označených tagem File Block – bezpečnostní funkcí uvedenou v MS Office 2007 a v rámci aktualizací pak zpětně portovanou i do staršího Office 2003. Správci IT dostanou možnost fungování režimu Protected view různě konfigurovat podle svých potřeb. Podezíravý uživatel pak bude moci jakýkoliv soubor samozřejmě takto zobrazit i z menu aplikace namísto „normálního“ otevření.

 

O chybách ve zpracování formátu souborů v Office 2007 viz např. článek Útok proti kritické zranitelnosti Excelu.

Zajímavé je, že podobná chyba se vyskytla i v MS Publisher, pro který se ale funkce Protected view zřejmě neplánuje.

ICTS24