Microsoft přenese bezpečnostní prvky z Office 2010 i do starších verzí

17. 12. 2010

Sdílet

Společnost Microsoft prozradila, že přepracuje a nabídne bezpečnostní prvky z Office 2010 i pro starší a více používané verze Office 2003 a 2007 a to na začátku příštího roku.

Technologie pojmenovaná Office File Validation (OVE) ověřuje starší, "před-XML" formáty souborů pro aplikace Word, Excel, PowerPoint a Publisher a pak otevře ty, které nejsou v souladu s dokumentovými formáty - což mohou být například soubory obsahující škodlivý software - ve speciálním "karanténním" okně v rámci funkce Office 2010 Protected View.

Toto okno umožní uživatelům vidět obsah dokumentu, ale zakáže většinu editačních funkcí, aby tak bylo blokováno spuštění malwaru, který by mohl být součástí souboru.

Microsoft v úterý prozradil, že některé prvky OVE by mohly být pro Office 2003 a 2007 k dispozici již v prvním čtvrtletí roku 2011.

"Půjde o volitelnou aktualizaci pro tyto platformy, ale budeme se snažit, aby si ji uživatelé stáhli," prozradil webu Computerworld.com Jerry Bryant, group manažer v oddělení Microsoft Security Response Center (MSRC).

Stejně jako v Office 2010 bude OVE ve verzích 2003 a 2007 zkoumat dokumenty Word, Excel, PowerPoint a Publisher uložené v binárních formátech souborů verzí Office 1997 a 2003. (Společnost Microsoft začala používat XML formáty dokumentů jako výchozí nastavení od verze 2007.)

Když OVE ve verzích 2003 a 2007 zjistí, že by mohlo jít o podezřelý soubor, tak dříve než ho otevře, zobrazí uživatelům výstrahu, že by mohl být dokument nebezpečný a poté má uživatel možnost se rozhodnout, zda chce dokument opravdu otevřít. Tyto verze nemají možnost otevřít takovýto soubor v karanténě, jednoduše proto, že ji nemají.

Microsoft se rozhodl implementovat OVE do Office 2003 a 2007 po analyzování velkého množství dat. Společnost prozradila, že více než 80 procent všech bezpečnostních problémů, které Office měl, mohlo být zablokováno OVE technologií, pokud by již byla dříve k dispozici pro starší verze tohoto kancelářského balíku.

Zranitelnosti formátu souborů - zneužívané hlavně speciálně vytvořenými soubory - dlouho trápily Office a stále zůstávají největší hrozbou pro uživatele. Například v úterý Microsoft opravil chybu, která by mohla být využita k převzetí vlády nad PC za využití škodlivých souborů.

V budoucnu má Office tým v plánu vydávat signatury, díky kterým by OVE technologie mohla detekovat i nově objevené zranitelnosti formátu souborů a poté přesunout škodlivý soubor do Protected View (v Office 2010) nebo varovat uživatele (Office 2003 a 2007).

Bryant odmítl prozradit časový plán pro tyto updaty, jež by mohl být stejný jako aktualizace signatur pravidelně poskytované pro antivirový software, ale řekl, že rozhodně ještě nebudou k dispozici příští rok v době, kdy bude pro Office 2003 a 2007 připraven OVE upgrade.

"Nestane se to v blízké době, ale až k tomu dojde, drtivá většina Office zranitelností by mohla být potlačena technologiemi podobnými této," prozrazuje Bryant.

Bohužel tato technologie nebude k dispozici pro starší verze Office než je 2003, například pro Office XP. Tato verze, která se objevila v roce 2001 je ještě více problémová než verze 2003 a 2007.