News 28.07.2009, 08:28 Uhr

Sicherheit für Office 2010

Microsoft will Office 2010 mit einem abgesicherten Modus ausstatten, in dem verdächtige Dateien geöffnet werden. Damit sollen schädliche Zugriffe auf das lokale Dateisystem verhindert werden.
Brad Albrecht, der bei Microsoft für die Sicherheit von Office-Produkten zuständig ist, erklärt im Blog der Office-Entwickler die neuen Security-Massnahmen in Office 2010. Die Redmonder wollen die Möglichkeiten von Angriffen mit manipulierten Office-Dokumenten begrenzen.
Dies geschieht mit einem zweistufigen Verfahren. Integraler Bestandteil von Office 2010 wird die Validierung von Office-Dateien sein, die bereits bei Publisher 2007 eingeführt wurde und nun auch auf Word, Excel und PowerPoint ausgedehnt werden soll. Sie soll in erster Linie ältere Office-Dokumente auf Konformität prüfen. Denn vor allem diese Formate werden für Angriffe missbraucht. Zusammen sollen diese Massnahmen einen mehrschichtigen Schutz vor Angriffen mit schädlichen Dateien bieten, ohne das Arbeiten mit Office 2010 allzu sehr zu behindern.
Ist ein solches Dokument nicht konform, kann es dennoch geöffnet werden. Dies geschieht dann allerdings in einem abgeschirmten Bereich, der im Fachjargon auch Sandbox (Sandkasten) genannt wird. Schädliche Office-Dokumente können darin keine Daten auf der Festplatte Dateien ablegen oder gespeicherte Dokumente lesen. Artverwandte Schutzmechnismen gibt es etwa bei Java oder in Google Chrome.

Autor(in) David Lee




Kommentare
Es sind keine Kommentare vorhanden.