Microsoft намерена добавить в Office 2003 и 2007 элементы защищенного режима из Office 2010
5823
На прошлой неделе Microsoft подтвердила свое желание портировать из Office 2010 функцию валидации файлов в Office 2003 и Office 2007 с целью увеличить безопасность в предыдущих версиях продукта.
Технология, получившая название Office File Validation (OVE) и дебютировавшая в Office 2010 в июне сего года, проверяет бинарные форматы файлов Word, Excel, PowerPoint и Publisher, и открывает их в специальной "песочнице", известной под названием Protected View. Эта "песочница" позволяет пользователям просматривать содержимое документа, но отключает большинство функций редактирования для предотвращения внедрения вредоносных программ, которые могут быть встроены в файл.
Теперь же Microsoft планирует внедрить некоторые элементы OVE в Office 2003 и Office 2007 в первом квартале 2011 года.
"Это будет опциональным обновлением, но мы призываем установить его" - сообщил Джерри Брайант (Jerry Bryant), руководитель Microsoft Security Response Center (MSRC), во вторник Computerworld.
Как и в Office 2010, OVE в Office 2003 и 2007 будет анализировать документы Word, Excel, PowerPoint и Publisher, сохраненные в бинарных форматах файлов, на наличие макросов. Однако, вместо открытия подозрительных файлов в "песочнице", OVE в Office 2003 и 2007 будет выводить оповещение, которое предупреждает пользователя, что документ может быть опасным. Однако, пользователи смогут продолжить работу с файлом, сказал Брайант.
Microsoft решила портировать OVE в Office 2003 и 2007 после проведенного анализа. Компания заявила, что в 80% всех случаев заражения ПК через файлы Office технология OVE могла бы блокировать файл. Злоумышленники могут создавать специальные файлы Office, внедряя в них вредоносный код. В прошлый вторник, кстати, Microsoft устранила уязвимость, которая могла быть использования для захвата доступа к ПК через зараженный файл Office.
Команда Office пакже планирует выпускать "сигнатуры", так чтобы OVE мог обнаруживать вновь обнаруженные уязвимости в форматах файлов, а затем открывать документ в защищенном режиме (в Office 2010) или предупреждать пользователя (в Office 2003 и 2007).
Брайант отказался назвать точные сроки выхода обновлений, которые будут сродни обычным обновлениям антивирусных баз, но сказал, что они выйдет не раньше, чем Office 2003 и 2007 получат поддержку OVE в следующем году.
"Это не произойдет в обозримом будущем, но как только обновления будут выпущены, подавляющее большинство уязвимостей в Office станут гораздо менее опасными" - сказал Брайант.
К сожалению, пользователи Office XP не получат обновление, добавляющее к пакету поддержку OVE. Эта редакция, которая была выпущена в 2001 году, является еще более уязвимой, чем Office 2003 и 2007. В октябре прошлого года, например, , тогда как для Office 2003 и Office 2007 было выпущено по одному.
Источник:
Перевод: Really Fenix
Комментарии
Пусть Microsoft добавляет всё что угодно!
Радует совершенно другая новость:
! И кому теперь нужен Microsoft Office 2010?
По теме
- Онлайн версия Word получила темную тему
- В Office 2021 заметили рекламу, которая действительно отвлекает
- Microsoft Teams получит поддержку Cameo для презентаций PowerPoint
- Outlook "Project Monarch" стал доступен участникам Office Insider
- Скорый выход Teams в MS Store и поддержка чипа Apple M1
- Приложение Ваш телефон объединяет настольный и мобильный опыт работы с офисными документами
- Microsoft начала развертывание обновленного интерфейса Office
- Пользователям Chrome доступно расширение Microsoft Outlook
- Бомонт: Microsoft давно знает про использование Office 365 для распространения вирусов
- Релиз Microsoft Office 2021 намечен на 5 октября