Zwei neue Ideen gegen Office-Lücken

Den vielen Sicherheitslücken in Microsoft Office will Microsoft mit zwei neuen Ideen zu Leibe rücken. Die eine ist eine Software namens Microsoft Office Isolated Conversion Environment (MOICE) [1]. Das Vorgehen ist genau so kompliziert wie der Name. Anstatt dass Dateien direkt mit Office geöffnet werden, gelangen sie zuerst in einen Konverter, der sie in XML-Files umwandelt. Dafür müssen die Office-Filetypen mit MOICE verknüpft weden. Die neuen XML-Dateien sollen dann ungefährlich sein. Manchmal schlägt die Konvertierung aber auch fehl, oder die Software stürzt ab. Zudem versteht nur Office 2007 XML von Haus aus; ältere Versionen müssen zuerst mit dem Compatiblilty Pack [2] nachgerüstet werden.

Das andere Hausmittelchen ist ein File Blocker. Damit wird per Registry festgelegt, welche Dateitypen überhaupt noch mit Word, Excel und PowerPoint geöffnet werden dürfen. Dies ist einerseits sinnvoll in Kombination mit MOICE, andererseits können Administratoren so Attacken vorbeugen, wenn sich nicht gestopfte Sicherheitslücken auf bestimmte Dateitypen beschränken. Insgesamt sind diese Massnahmen wohl für Privatanwender zu kompliziert; sie könnten jedoch für Administratoren in Unternehmen sinnvoll sein.