Beveiliging in Office 2010 verscherpt
Hackers zetten al geruime tijd tools in om geautomatiseerd naar kwetsbaarheden in Office te zoeken. Alleen dit jaar al moest Microsoft een tiental patches voor kwetsbaarheden in Office uitbrengen. Hackers richten zich daarbij met name op de manier waarop Office bestanden inleest en op de parsers die meegeleverd worden om andere bestandsformaten te lezen.
Shutterstock
Shutterstock
Omdat zijn kantoorsoftware ongelukkig genoeg een van de voornaamste doelen van hackers is geworden, heeft Microsoft de beveiliging opgevoerd, schrijft programmamanager Brad Albrecht op het Microsoft Office 2010 Engineering-blog. Daartoe is een gelaagd afweermechanisme aangebracht dat gebruikers zo min mogelijk lastigvalt.
De eerste laag is het File Block-mechanisme, dat Microsoft al in de huidige versie van Office introduceerde. File Block blokkeert het openen van bepaalde bestandstypen. Dat mechanisme is verder verfijnd en geïntegreerd in de applicaties. Daaraan is een validatietechniek toegevoegd om te controleren of er geknoeid is met oudere bestandsformaten, die niet op XML zijn gebaseerd; het gros van de hackers richt zich namelijk op dat type bestand. Daarvoor gebruikt Microsoft Office File Validation, dat eerder in Publisher 2007 geïntroduceerd werd.
Voor bestanden die door Office File Validation kwestieus worden bevonden, heeft Microsoft een nieuwe techniek ingebouwd: de Protected View. Met deze techniek kan een door Office File Validation geweigerd bestand in de alleen-lezenmodus geopend worden. Dat gebeurt in een zogeheten sandbox, die de interactie met het systeem minimaliseert en met andere bestanden op de computer onmogelijk maakt. Als het kwestieuze bestand dan toch betrouwbaar blijkt, kan men dat aangeven; de volgende keer opent het dan gewoon.
Beveiligingsspecialist John Pescatore van Gartner zet in de Amerikaanse Computerworld wat vraagtekens bij de aanpak, al is hij in het algemeen wel te spreken over het aanscherpen van de beveiliging. Pescatore maakt zich vooral zorgen om de gebruiksvriendelijkheid en de invloed van de technieken op de prestaties van de pc. Dat zou de acceptatie kunnen schaden.
Volgens Albrecht is er weinig reden tot zorgen op dit vlak. Het beslag op processor en geheugen van de technieken is volgens hem onmerkbaar. En bij het ontwerpen van de gelaagde beveiligingsarchitectuur is er voor gezorgd dat de gebruiker zo min mogelijk dialoogvenstertjes voorgeschoteld krijgt, en al helemaal geen dialogen waarop geen reactie van zijn kant vereist is.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee