Безопасность в Office 2010

Здравствуйте, меня зовут Брэд и я работаю в команде Office Security. Вся наша работа сосредоточена на нескольких ключевых областях: укрепление безопасности в наших продуктах семейства Office и обеспечение безопасности технологического процесса в рамках инициативы Security Development Lifecycle.

Я хотел бы начать с описания новых функций безопасности в Office 2010, наших целей и того, что мы думаем обо всем этом. Нам важно знать, что вы думаете обо всем этом, поэтому ждем ваших отзывов.

• Опережать кибер-преступников
  Для начала подумаем: "Почему?". Это хороший вопрос. Почему мы тратим время, чтобы делать что-либо в этой области, и с какой целью? Потому, что ландшафт безопасности постоянно меняется. Office, к сожалению, стал одной из новых целей для атак хакеров. При этом для атак используются не только наши парсеры форматов и способы обработки файлов. Они ищут способы использовать уязвимости для запуска на компьютере вредоносного кода. Мы проделали большую работу, чтобы найти и исправить ошибки, но мы не можем найти все потенциальные уязвимости в коде. Поэтому мы должны занять более активную позицию и сделать Office более устойчивым к атакам.
  
  Чтобы мечта стала реальностью, мы создали систему многоуровнего контроля документов во время их открытия. Мы стремимся сделать этот процесс на столько незаметным для пользователям, насколько это вообще возможно. Это значит, что каких-либо заметных задержек при открытии документа не будет, равно как не будет никаких диалоговых окон с предупреждениями.
  
• Улучшить блокировку файлов
  Безопасное окружение, которое мы разработали, обладает несколькими ключевыми функциями для обеспечения безопасности, которые, как мы считаем, позволяют добиться поставленных целей. Во-первых, мы улучшили блокировку файлов, которая была представлена еще в Office 2007. Сейчас все приложения могут осуществлять всеобъемлющий контроль при открытии своих типов файлов.

Процедура проверки файлов: обязательная, но не навязчивая
Еще одной новой функцией является система проверки двоичных файлов, получившая название Office File Validation. Поскольку подавляющее большинство эксплоитов было сосредоточено на старых файловых форматах, которые появились задолго до XML-версий, мы создали систему, которая может проверить эти файлы на соответствие документированным спецификациям прежде, чем они будут открыты в Word, Excel или PowerPoint. Это было реализовано в Publisher 2007 и работает достаточно хорошо. Office File Validation является неотъемлемой частью Office, тем не менее, многие о не подозревают о его существовании.

Еще один вопрос: "Что происходит с заблокированными или некорректными файлами?". Если взять и заблокировать файл, уведомив пользователя о том, что он некорректно составлен, пользователю, вероятно, будет очень любопытно, что не так в этом файле, или что сам пользователь сделал не так. Или, быть может, несмотря на это сообщение, вы все равно захотите ознакомиться с содержимым файла. Простой отказ в доступе к таким файлам не соответствует нашим целям, поэтому мы также создали еще одну функцию, которую назвали режим защищенного просмотра (в оригинале Protected View).


Режим защищенного просмотра: более безопасный, менее навязчивый
Режим защищенного просмотра - это способ открытия документов Word, Excel и PowerPoint без опасности для здоровья компьютера. По сути, это режим "только для чтения", в котором документ открывается в изолированной оболочке, имеющей минимальный доступ к системе и не имеющей доступа к другой информации и файлам. Даже если этот файл является вредоносным, он не может выбраться за пределы оболочки и причинить сколько-нибудь серьезный вред вашему компьютеру или информации.

Объединив все функции в многоуровневую защиту, мы добились того, что любой файл, попадающий на ваш ПК, будет проверен на соответствие формату файла, на достоверность и может быть отображен в режиме "только для чтения". Все это происходит в режиме реального времени и без сколько-нибудь заметного влияния на время открытия файла. Теперь вы сможете открывать все эти файлы, не думая о последствиях.

Еще одним условием для обеспечения эффективности этих функций и самой среды является отсутствие влияния на работу. Скорее наоборот - они должны оказывать положительное влияние на работу. Это означает, что количество диалоговых окон и ненужной информации должно быть минимальным. Система безопасности должна быть интеллектуальной, чтобы ее можно было беспрепятственно отключить после того, как выполнена проверка. Поэтому мы сделали так, чтобы вам не пришлось повторно выбирать для одного и того же файла, доверяете ли вы ему или нет - защищенный режим помнит настройки. Это не сделает вас менее защищенными, зато точно не будет вас раздражать.

В будущих статьях моя команда и я будем уделим особое внимание этим и иным функциям с целью объяснить, как они работают, и дать некоторое представление о том, как системные администраторы смогут получить максимальную отдачу от их использования. Оставайтесь с нами и пишите нам, если вы хотите получить более подробную информацию о конкретной функции. Мы надеемся, что вам понравится работать с Office 2010 настолько же, насколько нам было приятно работать с вами прежде.

Бред Альбрехт (Brad Albrecht),
старший продукт-менеджер по безопасности Office Trustworthy Computing


Источник: http://blogs.technet.com/office2010_ru
Перевод: houseboy