Механизм защиты в MS Office 2010
В очередной версии пакета MS Office будет реализован совершенно новый механизм защиты документов от хакерских атак. Защищаться прежде всего приходится от вредоносных файлов офисных форматов, при запуске которых происходит компрометация системы через переполнение буфера обмена. В Office 2010 появится особый режим, позволяющий работать с документами, электронными таблицами и презентациями в так называемой песочнице – защищенной среде, за пределы которой код не может выйти, а значит – не может и получить доступ к внешним ресурсам.
Сама по себе идея не нова и родилась вовсе не в Microsoft, но до сих пор применялась преимущественно в браузерах (Google Chrome). Использовать такое решение в офисном ПО пока никто не пытался. По словам разработчиков Microsoft Office 2010, песочница изолирует внутреннюю среду Word, Excel и Powerpoint, а сами файлы открываются в режиме только для чтения, чтобы исключить выполнение в системе встроенного в файл хакерского кода.
Известно, что многие приложения Microsoft, обнаружив сторонние включения или внешние ссылки, предупреждают пользователя об опасности. Как признают разработчики, практика показала, что многие пользователи, как минимум в первый раз, игнорируют эти предупреждения. В Оffice 2010 разработчики решили отказаться от такой системы, предложив вместо нее Защищенный обзор. Это позволит пользователям безопасно просмотреть контент и решить, нужен он им или нет.
Автоматически в защищенном режиме будут также открываться файлы, которые имеют специальный флаг блокировки (этот режим появился в Office 2007). Это позволит специалистам по информбезопасности декларировать различные типы файлов и сопоставлять их с конкретными офисными приложениями. В Office 2010 корпоративный IT-менеджер сможет устанавливать политику, регламентирующую возможность работы того или иного пользователя с файлами.
Новая возможность Office 2010 основана на технологии UIPI (User Interface Privilege Isolation), реализованной в Windows 7. Эта разработка позволяет безопасно запускать приложения Windows XP в среде новой ОС. Портирование новой функции на ранние варианты офисного пакета, в частности Office 2007, не планируется.
Антон Платов
Сама по себе идея не нова и родилась вовсе не в Microsoft, но до сих пор применялась преимущественно в браузерах (Google Chrome). Использовать такое решение в офисном ПО пока никто не пытался. По словам разработчиков Microsoft Office 2010, песочница изолирует внутреннюю среду Word, Excel и Powerpoint, а сами файлы открываются в режиме только для чтения, чтобы исключить выполнение в системе встроенного в файл хакерского кода.
Известно, что многие приложения Microsoft, обнаружив сторонние включения или внешние ссылки, предупреждают пользователя об опасности. Как признают разработчики, практика показала, что многие пользователи, как минимум в первый раз, игнорируют эти предупреждения. В Оffice 2010 разработчики решили отказаться от такой системы, предложив вместо нее Защищенный обзор. Это позволит пользователям безопасно просмотреть контент и решить, нужен он им или нет.
Автоматически в защищенном режиме будут также открываться файлы, которые имеют специальный флаг блокировки (этот режим появился в Office 2007). Это позволит специалистам по информбезопасности декларировать различные типы файлов и сопоставлять их с конкретными офисными приложениями. В Office 2010 корпоративный IT-менеджер сможет устанавливать политику, регламентирующую возможность работы того или иного пользователя с файлами.
Новая возможность Office 2010 основана на технологии UIPI (User Interface Privilege Isolation), реализованной в Windows 7. Эта разработка позволяет безопасно запускать приложения Windows XP в среде новой ОС. Портирование новой функции на ранние варианты офисного пакета, в частности Office 2007, не планируется.
Антон Платов