Microsoft неспособна обезопасить форматы документов Office

image

Теги: Microsoft, безопасность, Office, уязвимость, новость

Брэд Альбрехт из компании Microsoft, старший менеджер программы по безопасности в группе разработчиков Office, рассказал в корпоративном блоге о новых средствах безопасности, которые помогут защитить пользователей от документов с вредоносным содержанием.

Брэд Альбрехт (Brad Albrecht) из компании Microsoft, старший менеджер программы по безопасности в группе разработчиков Office, рассказал в корпоративном блоге о новых средствах безопасности, которые помогут защитить пользователей от документов с вредоносным содержанием. Фактически, Microsoft признала, что неспособна обезопасить форматы документов Office так, чтобы они не могли нанести вреда системе.

С момента появления первых версий Office множество энтузиастов и злоумышленников ищут уязвимости в форматах документов разных версий Office. Опасность таких уязвимостей трудно переоценить – открыв один зараженный документ, пользователь может лишиться всей информации, сохраненной в других документах такого же формата. Чтобы решить проблему опасного содержания в документах Word, Excel и PowerPoint, новая версия Office 2010 будет проверять формат файлов перед открытием, подозрительные файлы будут открываться в своего рода виртуальной машине с доступом только на чтение, так что любые попытки нанесения вреда не выйдут за рамки этого подозрительного документа. Кроме того, отдельный системный процесс, который будет отвечать за открытие каждого конкретного документа, будет изолирован от других, так что сбой в обработке одного документа не обрушит всю систему целиком.

Основной задачей новых систем безопасности в приложениях Office 2010 станет проверка и изоляция документов в форматах старых версий Office, которые не базируются на стандарте XML. Именно такие документы таят в себе больше всего опасностей в виде вложенных вредоносных сценариев и других приемов. По словам Альбрехта, построение защищенной и изолированной среды просмотра для каждого документа не создаст заметной дополнительной нагрузки на процессор ПК и не слишком увеличит время загрузки документов.

Подробнее о новых технологиях, которые помогут защитить пользователей популярного пакета офисных приложений Microsoft Office 2010 от документов с вредоносным содержимым, можно прочитать в блоге разработчиков.


или введите имя

CAPTCHA
Страницы: 1  2  
27-07-2009 12:09:37
И чего только Microsoft не придумает, чтобы заставить купить новый Office. Похоже все идеи кончились еще на Office 2007.
0 |
74567
27-07-2009 12:20:51
Я бы сказал, что полезные идеи кончились на офиссе XP ака 2003. В 2007-м Мелкомягкие не сделали ничего хорошего
0 |
De Nada
27-07-2009 12:31:43
офиссе XP ака 2003 Прошу прощения, но MS Office XP и MS Office 2003 - это разные продукты...
0 |
Bad-XxX
27-07-2009 13:08:55
разные, но при этом разницы в них большой нет, я думаю он про это имел ввиду. оффтоп: Привет тролли, я из отпуска вышел
0 |
De Nada
27-07-2009 13:26:10
я думаю он про это имел ввиду. Если он напимпал aka (As Known As - "так же известный как"), то тем самым он утверждал, что Off.XP и Off.2003 - одно и тоже. А это не так. В конце концов, "понимание - функция терминологии": чем менее внятно чел изъясняется, тем больше вероятность, что его поймут неверно. А эта подача "не то имел ввиду" меня всегда радовала... Это типа - "ты должен был понять не так, как я сказал, а так, как я имел ввиду". Ответ в этом случае бывает вполне стандартный - "телепаты в отпуске, миелофон в ремонте..." P.S. дисклаймер - расшифровку с переводом акронима АКА я давал не для Вас, а для тех, кто, возможно, первый раз встретил этот акроним...
0 |
12345
27-07-2009 14:55:18
Он его еще и кириллицей написал... Хотя - это что! Я слышал, некоторые прямо так и говорят: "ака", "вип".
0 |
аццкей_йожег
27-07-2009 13:34:29
лучше попрошайся с секлабом и гоу работать негр!
0 |
Bad-XxX
27-07-2009 14:17:39
нет уж Именно рабочее время приятнее всего проводить на секлабе и прочих местах, отведённых для этого
0 |
86125
27-07-2009 13:40:11
оффтоп: Привет тролли, я из отпуска вышел Ты кто такой ваще, питушара???????
0 |
Bad-XxX
27-07-2009 14:13:12
нет, не "питушара". Я тот, кто будет тебя, школьника, учить русскому языку: Петух пишется через букву "Е".
0 |
01445
27-07-2009 14:23:26
сосни моего большого крепкого кавказского хуúцá, рюсское бидло!­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­
0 |
83901
27-07-2009 14:56:05
Иди к своим ишакам в горы! И пусть они у тебя соснут!
0 |
77389
27-07-2009 15:09:30
Отдери своего Мишу, а то Штаты его уже не так дерут, как прежде
0 |
06073
27-07-2009 15:16:23
Какай мища, щто ты! грюзины пусть своих овец трахают, а мне твоя попка милей, и твоей мамаши-дешовой привокзальной шалавы.
0 |
72580
27-07-2009 15:38:11
ты меня так оскорбил, я прям заплачу сейчас а твой папаша сейчас так приятно стонет и подмахивает жопой - кайф
0 |
оператор
27-07-2009 15:45:32
Очередная гомосексуальная оргия малолеток на Секлабе. Я требую закрыть ресурс, как распространителя педофилии и гейпорно!
0 |
хм
27-07-2009 19:37:34
таких жирных мудотроллей, как на секлабе, сыскать оочень трудно.. заповедник, блин..
0 |
08556
27-07-2009 15:13:58
сначала вынь йух изо рта и вытри сперму с лица, потом уж ораторствуй.
0 |
50913
27-07-2009 15:18:07
не стони так громко а то соседи услышат как я тебя во все щели имею, позора не оберешся!­­­­­­­­­­­­­­­­­­­­
0 |
98123
27-07-2009 15:46:14
Очередная гомосексуальная оргия малолеток на Секлабе. Я требую закрыть ресурс, как распространителя педофилии и гейпорно!
0 |
29485
27-07-2009 15:07:32
желаю сдохнуть,чмо -------------------------------------------------------------
0 |
Ыку
27-07-2009 17:32:27
о еще одно черножёпое bыдл0 перенесшее в детстве сексуальное насилие (скорей всего от своего папаши извращенца)
0 |
67016
31-07-2009 16:43:57
e
0 |
Slon
27-07-2009 13:10:49
ХР была настолько дырява и глючна, что обновление к ней получило свое собственное имя Офис 2003.
0 |
mr.l0l
27-07-2009 17:07:35
разница в цене капча умоляет : 26842
0 |
90443
27-07-2009 13:54:39
все действительно нужные и полезные идеи кончились на офисе 7.0 в середине 90х гг. с тех пор идет только тупорылое украшательство, текстовый редактор стал больше похож на медиаплеер
0 |
27-07-2009 20:02:21
как это не сделали? а загрузка с 3 раза медленнее, а занимаемое пространство в 4 раза больше? работа огромная. плюс уверения MS, что все стало и проще и быстрее, продуманней организовано для бизнеса. хотя лично я вообще не понимаю для чего нужен например infopath или access. ни одного практического применения не могу найти
0 |
17493
27-07-2009 12:18:55
Бред Альбрехт.... )))) Ицпоцтала.....
0 |
remonik
27-07-2009 12:28:11
а ваще народ зацените как звучит а? "....старший менеджер программы по безопасности в группе разработчиков Office,...." ну не смех ли!? в микрософте есть группа по безопасности!?
0 |
remonik
27-07-2009 12:30:15
P. S. храп оной группы издаваемый при их работе слышен уже на весь мир.....
0 |
Агриппина Львовна
27-07-2009 12:50:12
Это не храп, а звуки наслаждения!­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­
0 |
негодующий виндузер
27-07-2009 14:33:35
А! так вот где написали Виндус 7! На ЛОРе! вот почему ее так плющит!
0 |
Главный разрабочик Виндовс-ЛОР
27-07-2009 14:37:04
Спокойно, грызун! Код новой винды сконпелирован из самых винрарных, самых тостых выcepoв и тролеcpaчей лора и секлаба. Ты оценишь нашу заботу о тебе, щекан. Капча 30711 уже оценила
0 |
remonik
27-07-2009 12:35:11
вот и реку что храп багатырский который издаёт оная группа при сваей работе слышен на весь мир! хотя понять народ можно у них же титаническая работа попробуй ка спать цельный день и ещё за это бабки получать эдак веть можно надорваться и или отлежать все бока а то и мозг.... (упаси их бохх от паследнего канечно....)
0 |
alex
27-07-2009 12:47:21
чет я название статьи не понял: "Microsoft неспособна обезопасить форматы документов Office" вроде в статье наоборот пишется, что потуги к этому предпринимаются... Вот выйдет - и посмотрим...
0 |
Агриппина Львовна
27-07-2009 12:51:38
А что ты хотел от жёлтого сайта с жёлтыми копипащенными "новостями", пестрящими плюс ко всему грамматическими и орфографическими ошибками?
0 |
alex
27-07-2009 13:18:36
хотел быть в самом центре новостей, посвященных компьютерной безопасности. чтоп центрее некуда зато ветку про Саргози читал, ржал до слез кто-то тут специально троллей плодит?
0 |
D3m0n
27-07-2009 23:03:51
Аггрипина Львовна! А куда вы дели подругу Леопольдовну?
0 |
Агриппина Львовна
28-07-2009 08:22:03
Пришлось от неё избавиться — не терплю конкуренции.­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­
0 |
97066
27-07-2009 13:17:08
Cохранение файла теперь будет платным. Балмеру не хватает денег на его дружную индийскую семью гомокодеров.
0 |
Любимый партнер Микрософт
27-07-2009 14:09:16
Все это гнусная ложь и клевета. Вы еще ответите за это! Смертность индусов на наших скотофермах не привышает допустимых норм в 99%
0 |
MerryRoger
27-07-2009 15:04:52
ms-fun style... Деточка, это интернет, здесь могут послать на х...
0 |
---
27-07-2009 19:55:59
MS-style общение. Похоже принят за стандарт -------------------------------------------------------------------------
0 |
1221
28-07-2009 02:45:33
Превратили секлаб в помойку. Для вас, уважаемый, есть специальные места, там и отрабатывайте свой хлеб. А суда не надо соваться.
0 |
123456
28-07-2009 12:03:29
это пять )))))))))))))))))))))))Респект, чувак, отжог знатно. ----------------------------------------------
0 |
Клим
27-07-2009 12:52:54
Ну, и что, получим очередной UAC? Может первые пол-дня пользователь и постарается "повникать" чего же от него хотят, а потом, как обычно, забъет и будет жать на "Allow" на все подряд.
0 |
Страницы: 1  2