Microsoft реализует в будущей версии пакета Office новый механизм защиты документов от атак. В корпорации отмечают, что за последние годы хакеры активно создают злонамеренные файлы офисных форматов, при запуске которых происходит компрометация системы через переполнение буфера обмена. В новой версии Office 2010 появится режим, когда работать с документами, электронными таблицами и презентациями можно будет в "песочнице" - защищенной среде, за рамки которой код не может выйти, получив доступ к внешним ресурсам.
В Microsoft говорят, что новое решение Protected View (Защищенный обзор) поможет перекрыть один из самых распространенных векторов атак на офисные ПК. "Это серьезный шаг вперед , он будет полезен людям, игнорирующим многочисленные предупреждения об опасности документов из недостоверных источников", - говорят в корпорации.
Как говорят разработчики Microsoft Office 2010, "Защищенный обзор" изолирует среду Word, Excel и Powerpoint, а сами файлы открываются в режиме "только для чтения", что существенно снижает риск выполнения в системе хакерского кода, встроенного в файл. "Файл может быть без проблем открыт в полностью изолированной среде выполнения, если в нем даже присутствует сторонний код, то он не сможет добраться до системы и открыть дверь к системным или пользовательским данным", - рассказывает Викас Малхотра, программный менеджер программ безопасности Microsoft.
"Даже если в файле нет ничего плохого, вы по-прежнему продолжаете работу в защищенной среде", - говорит он.
Напомним, что ранее ряд приложений Microsoft при обнаружении сторонних включений или внешних ссылок "поднимали тревогу", предупреждая пользователя об опасности. Так, к примеру, действовал Outlook при обнаружении включаемых файлов и ссылок.
"Практика показала, что многие пользователи, как минимум в первый раз, игнорируют эти предупреждения. В office 2010 мы решили отказаться от такой системы, предложив вместо нее "Защищенный обзор". Это позволит вам безопасно просмотреть контент и решить, нужен он вам или нет", - говорит Малхотра.
По мнению Джона Прескатора, аналитика компании Gartner, новая система удобна Microsoft не меньше, чем пользователям. Прескатор отмечает, что в недавней практике Microsoft были случаи, когда хакеры использовали для атаки некоторые особенности функционала Office, соответственно закрыть такие "дыры" было чрезвычайно сложно, чтобы не нарушить функционал. Новая система позволит решить эту проблему. "Даже для Microsoft полностью исключить вероятность багов в коде продукта невозможно, поэтому здесь используется технология, работающая на упреждение", - говорит он.
В корпорации рассказывают, что в режиме "Защищенного обзора" офисные программы смогут скачивать данные из интернета, а Outlook будет открывать внешние ссылки, но некоторый функционал в ряде случае может быть утрачен. "Это разумный баланс между безопасностью и удобством использования", - говорит Малхотра.
Автоматически в защищенном режиме также будут открываться файлы, имеющие специальный флаг блокировки (режим появился в Office 2007). Данная возможность позволяет ИТ-менеджерам декларировать конкретные типы файлов и сопоставлять их с конкретными офисными приложениями. "Ряд пользователей заявили нам, что эта функция ограничивает функционал офисного пакета. В Office 2010 администратор сможет установить политику, регламентирующую возможность работы того или иного пользователя с файлами в "Защищенном обзоре". Некоторым пользователям можно будет позволить редактировать файлы в защищенном режиме", - говорит он.
Новая возможность Office 2010 базируется на технологии UIPI (User Interface Privilege Isolation), которая должна будет появиться в Windows 7. Эта разработка позволяет безопасно запускать приложения Windows XP в среде новой ОС. Портирование новой функции на ранние варианты офисного пакета, в частности Office 2007, не планируется.
Источник: cybersecurity
|