Nye Office-filformater kan gjøre virusskanning vanskeligere

Filformatet XML, som vil bli tatt i bruk i Microsoft neste utgave av Office, kan gjøre søk etter ondsinnede makroer mye vanskeligere.

Microsofts neste utgave av kontorapplikasjonspakken Office, foreløpig tilgjengelig som en betautgave, fokuserer sterkt på bruk av XML (Extensible Markup Language) som lagringsformat.

Nå sier antiviruseksperter at dette kan bety at søk etter innebygde makroner i Office-filene vil bli langt vanskeligere.

For mens makroene i dag alltid er lokalisert på et gitt sted i Office-filene, tillater XML-formatet at makroene kan plasseres nærmest hvor som helst i filen. Dette betyr at antivirusverktøyene må lese gjennom hele XML-filen for å registrere eventuelle ondsinnede makroer.

Når hele dokumentfilen må skannes, vil nødvendigvis skanneprogramvaren kreve mer ressurser. News.com skriver at i tilfeller med sentraliserte e-postfiltre, vil systemer bli mer følsomme for tjenestenektangrep hvis de bombarderes med store mengden av store XML-filer.

    Les også:

Ifølge News.com har antivirusindustrien foreslått for Microsoft en enkel løsning for Microsoft, men til nå har ikke selskapet gjort noen endringer i den retning. En talsperson for Microsoft sier til News.com at problemet rammer XML-dokumenter generelt, og ikke bare Office 2003 spesielt.

- Utfordringen det er å stoppe virus i XML-dokumenter er et problem for hele industrien og ikke begrenset til Microsoft Office 2003. Faktisk er ikke Office 2003 mer mottakelig for virus enn tidligere utgaver, sier talspersonen. Han understreker at Office 2003 følger W3Cs standarder, men legger til at selskapet er villig til å samarbeide med antivirusselskapene om dette problemet.

Endringen antivirusbrasjen foreslår, går ut på å plassere en "header" i filen som forteller virusskanneren hvor den skal lete etter makroene. I tillegg, for å unngå at virus kan omgå denne løsningen, må applikasjonene i Office-pakken kun tillate kjøring av de makroene som identifiseres av headeren.

Jan Hruska, gründer og vise-administrerende direktør for Sophos, sier til ZDNet Australia at når Microsoft har hatt valget mellom funksjonalitet og sikkerhet, har selskapet hver eneste gang valgt funksjonalitet.

- Selv om et mer åpent format som XML kan være veldig nyttig, vil formatet gjøre det vanskelig for antivirusselskapene å håndtere slike dokumenter, sier Hruska.

Jakub Kaminski, Computer Associates' leder for virusforskning, forteller til News.com at så snart filformatet er fastlagt, vil alle kommende Office-produkter støtte det. Han sier videre at Microsoft er villige til å samarbeide med antivirusbransjen om denne problematikken, men antyder likevel at de menneskene hos Microsoft antivirusbransjen har pratet med, mangler myndigheten som er nødvendig - selv om de sitter inne med tilstrekkelig kunnskap om problematikken.

Til toppen