SIKKERHETSSANDKASSE

Office 365 skal åpne filer i egen sikkerhetssandkasse

Men kun for Microsofts bedriftkunder.

Microsoft skal sørge for at Office-filer kan åpnes tryggere, i alle fall av selskapets bedriftskunder.
Microsoft skal sørge for at Office-filer kan åpnes tryggere, i alle fall av selskapets bedriftskunder. Illustrasjonsfoto: Lucy Nicholson, Reuters
Harald BrombachHarald BrombachNyhetsleder
26. aug. 2020 - 09:00

Mange har behov for å åpne Office-dokumenter som de har mottatt fra andre, for eksempel som vedlegg til e-post, fra et nettsted eller en fillagringstjeneste. Selv om de fleste Office-dokumenter er trygge å åpne, kan andre være manipulert slik at de utnytter kjente eller ukjente sårbarheter hos mottakeren. 

En ny skadevare som sprer seg via phishing kan stjele kredittkortdata og mye annet.
Les også

Ny phishing-trussel: Skadevare kan stjele «alt» på datamaskinen din

Isolert konteiner

Microsoft planlegger å gjøre det tryggere å åpne slike dokumenter i Office 365-applikasjonene, eller Microsoft 365, som programvarepakken nå egentlig heter. Dersom dokumentet stammer fra et potensielt usikkert sted, vil det bli åpnet i en sikker konteiner som er isolert fra brukerenheten ved hjelp av maskinvarebasert virtualisering. Mens dokumentet er åpnet på denne måten, kan brukere lese, redigere, lagre eller skrive det ut.

Denne funksjonaliteten er en det av det Microsoft kaller for Application Guard for Office, som nå har blitt offentlig tilgjengelig for testing for brukere av Windows 10 Enterprise og Microsoft 365 hentet fra Office Beta-kanalen.

I utgangspunktet er funksjonaliteten deaktivert, men den kan aktiveres av administratorer ved å følge den relativt lange oppskriften som finnes på denne siden.

Microsoft-appene på Mac OS-plattformen har problematiske sikkerhetshull, sier Cisco Talos.
Les også

Sikkerhetsselskap: Microsoft-apper til Mac har sårbarheter som lar hackere spionere på brukerne

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.