Microsoft: Новый режим защиты Office 2010

image

Теги: Microsoft, Office 2010, безопасность

В новой версии Office 2010 появится режим, когда работать с документами, электронными таблицами и презентациями можно будет в "песочнице" - защищенной среде, за рамки которой код не может выйти, получив доступ к внешним ресурсам.

Microsoft реализует в будущей версии пакета Office новый механизм защиты документов от атак.

В новой версии Office 2010 появится режим, когда работать с документами, электронными таблицами и презентациями можно будет в "песочнице" - защищенной среде, за рамки которой код не может выйти, получив доступ к внешним ресурсам.

Как говорят разработчики Microsoft Office 2010, "Защищенный обзор" изолирует среду Word, Excel и Powerpoint, а сами файлы открываются в режиме "только для чтения", что существенно снижает риск выполнения в системе хакерского кода, встроенного в файл. "Файл может быть без проблем открыт в полностью изолированной среде выполнения, если в нем даже присутствует сторонний код, то он не сможет добраться до системы и открыть дверь к системным или пользовательским данным", - рассказывает Викас Малхотра, программный менеджер программ безопасности Microsoft.

Напомним, что ранее ряд приложений Microsoft при обнаружении сторонних включений или внешних ссылок "поднимали тревогу", предупреждая пользователя об опасности. Так, к примеру, действовал Outlook при обнаружении включаемых файлов и ссылок.

"Практика показала, что многие пользователи, как минимум в первый раз, игнорируют эти предупреждения. В Office 2010 мы решили отказаться от такой системы, предложив вместо нее "Защищенный обзор". Это позволит вам безопасно просмотреть контент и решить, нужен он вам или нет", - говорит Малхотра.

Помимо этого, сообщается, что в режиме Protected View офисные программы смогут скачивать данные из Интернета, а Outlook будет открывать внешние ссылки, но некоторый функционал в ряде случаев может быть утрачен. Также автоматически в защищенном режиме будут открываться и файлы, которые имеют специальный флаг блокировки (данный режим появился в Office 2007). Такая возможность позволит IT-менеджерам декларировать конкретные типы файлов и сопоставлять их с конкретными офисными приложениями.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus