Office 2010 kan åpne filer i en «sandkasse»

Skal sikre brukerne mot utnyttelse av sårbarheter.

Microsoft Office har de siste årene blitt blant de mest populære målene for ondsinnet kode. Microsoft mener selv at dette skyldes de mange komponentene for tolkning av filformater som finnes i Office-produktene. Mange av disse er gamle og tilsynelatende fulle av sikkerhetshull.

Microsoft har de siste årene kommet med sikkerhetsoppdatering til Office-produktene nesten månedlig, men greier likevel ikke alltid å komme ajour i forhold til det blant annet organiserte kriminelle driver med av utnyttelse av disse sårbarhetene.

For å komme de kriminelle nettverkene i forkjøpet, innfører Microsoft i Office 2010 en ny løsning som skal sikre at sårbarheter som dem som har blitt oppdaget og utnyttet de siste årene, blir langt vanskeligere å utnytte. Dette forklarer Microsofts Brad Albrecht i dette blogginnlegget.

Den nye løsningen kalles «Protected View» og skal sørge for at Word-, Excel- og PowerPoint-filer kan åpnes i Office 2010 uten at brukeren trenger å bekymre seg om hvorvidt de er skadelige eller ikke.

Protected View er ifølge Albrecht et lesemodus som viser dokumentet i en isolert sandkasse som har minimal tilgang til systemet, og som ikke har tilgang til andre av brukerens filer eller informasjon.

Visning av filer i en slik sandkasse vil være sikker så lenge de ondsinnede filene ikke også utnytter sårbarheter som eventuelt finnes i sandkassen.

Det som avgjør om filen skal vises i sandkasseløsningen, er en inspeksjon av filen, Office File Validation. Denne løsningen finnes allerede i Office 2007, men her blokkeres visningen av filen helt dersom det inspeksjonsløsningen kommer fram til at filformatet ikke er helt etter boken.

Den nye løsningen skal dessuten være minst mulig i veien for brukeren. Ifølge Albrecht er målet å vise færre dialogbokser og mindre informasjon om ting brukeren uansett ikke kan gjøre noe med.

Office 2010 skal dessuten kunne huske hvilke filer som brukeren har valgt å stole på, slik at brukeren slipper å fortelle programvaren dette på nytt hver gang filene åpnes.

Til toppen