Funkci uvedl Microsoft loni v MS Office 2010, minulé úterý ji však spolu s obřím balíkem aktualizací uvolnil i pro starší verze kancelářského balíku. OVE (Office File Validation) zkoumá dokumenty vytvořené před tím, než se základem pro formát souborů v MS Office stalo XML. Podezřelé dokumenty se pak otevřou v Chráněném režimu (Protected View), který lze považovat za obdobu sandboxu existujícího např. v Google Chrome.
Tímto způsobem by se dalo předejít třeba útokům, které v poslední době využívaly podvodného souboru Flash vloženého do dokumentů Office (Kombinovaná zero day zranitelnost – Flash a Excel). Výsledkem těchto útoků bylo např. hacknutí počítače a průnik podvodníků do sítě společnosti RSA (Už se ví, kde byl problém RSA: zero day chyba v přehrávači Flash).
Microsoft portaci OVE do starších verzí Office slíbil již loni. MS Office 2003 a 2007 nicméně neumožňují zobrazení v sandboxu, namísto toho se při otevírání podezřelých souborů proto objeví alespoň varování. To zle sice ignorovat a riskovat bezpečnostní incident, ve firemních sítích lze ale centrálně nastavit, aby uživatelé nemohli takové dokumenty otevřít vůbec (pomocí nastavení Zásady skupiny – Group Policy).
Nasazení nové funkce je volitelné, Microsoft ji neuvolnil v rámci svých automatických aktualizací Microsoft Update – údajně proto, že se jedná o velkou změnu a firmy by měly mít čas na její důkladné otestování. Nicméně časem se OVE v Microsoft Update má objevit také.
Bezpečnostní analytici na americkém Computerworldu chválí Microsoft za to, že funkci nabídl jako bonus uživatelům starších verzí, a nenutí je tak k volbě větší zabezpečení vs. upgrade na Office 2010. Pro již 10 let starý Office XP OVE k dispozici není. Tato sada se již blíží ke konci své podpory, k čemuž dojde letos v červenci, kdy pro ni Microsoft vydá poslední aktualizace.
PŘEDPLATNÉ
ČLÁNKY DO MAILU