Microsoft пытается обезопасить Office

Microsoft вовсю рекламирует новый набор функций для обеспечения безопасности приложений пакета Office 2007. Компания выразила надежду на то, что данный шаг приведёт к тому, что Office перестанет быть целью авторов вредоносного ПО и объектом постоянных удалённых атак.

Джош Эдвардс, технический менеджер по продукции Microsoft Office, объяснил в интервью, что Microsoft полностью изменила подход к безопасности в последней версии Office. Эдвардс заявил, что новый подход был применен три года назад, когда компания поняла, что безопасность необходимо сделать основным приоритетом.

"Идея была в том, чтобы обеспечить безопасность так, чтобы это была не функция, а, скорее, философия" - заявил Эдвардс.

Чтобы безопасность занимала центральное место при разработке, Microsoft сделала несколько шагов, чтобы удостовериться, что исследования безопасности тесно интегрированы в процесс разработки Office. Эдвардс заявил, что компания наняла сторонних исследователей для нахождения брешей, и требовала повышения опыта в плане безопасности у менеджеров проектов.

Время для фокусировки на безопасности Office было выбрано очень грамотно. Фокус атак, становящихся всё более изощрёнными, переместился с уязвимостей в Windows на приложения типа Office. "Каждый формат данных, каждое широко используемое сейчас приложение сталкивается с этой ситуацией" - заявил Эдвардс.

"Office, являющийся повседневно используемой программой, получил очень много нежелательного внимания и стал причиной большинства шагов, которые мы предпринимаем в области безопасности" - добавил Эдвардс.

Одна из этих мер - переход на OpenXML-формат. Новый формат файла хранит отдельные части документа раздельно, храня форматирование и информацию о документе отдельно от самих данных. Microsoft надеется, что OpenXML облегчит изоляцию тех областей, в которых может находится вредоносный код, и удалять эксплойты, находящиеся в документе.

Однако, некоторые эксперты по безопасности считают, что OpenXML может привести к обратному результату. Винсент Вифер, главный директор Symantec Security Response, заявил, что сканирование OpenXML-файлов может быть слишком сложным и отнимающим много времени, чтобы быть удобным для большинства пользователей.

"Вы можете включить объекты в несколько местоположений, что сделает сканирование очень сложным. Если стоимость сканирования так высока, это может не сработать" - заявил Вифер.

Также Вифер скептически относится к еще одной функции обеспечения безопасности в Office 2007: защите от макросов. Microsoft сделала очень много, чтобы защитить Office от макро-атак, создавая отдельный формат файла для документов Word содержащих макросы, что позволит пользователю сразу узнать о том, что файл может содержать вредоносный код. Также компания по умолчанию заблокировала возможность запуска макросов, заменив диалоговое окно на маленькое меню, информирующее пользователя, что был заблокирован макрос и в котором есть опция запуска данного макроса. Но Вифер считает, что вся работа по попытке остановить макросы будет малополезна, указывая на то, что прошли годы с тех пор, когда были популярны макро-атаки.

Вифер, однако, похвалил Microsoft за проведенную работу по увеличению безопасности в Office, а особенно за превосходную работу по чистке исходного кода и организации защиты Office на уровне разработки.

Самая большая проблема безопасности, с которой сталкивался Office, согласно Виферу, - вездесущность программы. Из-за такой широкой распространённости Office он всегда будет целью для атакующих и авторов вредоносного ПО. "Это крайне профессиональные группы и они делают очень много исследований. Вообще, вы никогда не застанете дня, когда не будет уязвимостей" - заявил Вифер.


Источник: http://www.vnunet.com
Перевод: Zloy Kak Pё$