|
MOICE ochroni użytkowników MS Office? |
|
|
|
Zgodnie z wcześniejszymi zapowiedziami, Microsoft udostępnił użytkownikom korporacyjnym narzędzia, umożliwiających zabezpieczenie systemu Windows przed atakami dokonywanymi za pośrednictwem luk w pakiecie MS Office.
Pierwsze z nich nazwano Microsoft Office Isolated Conversion Environment (MOICE) - jest ono przeznaczone dla użytkowników pakietu MS Office w wersji 2003 oraz 2007. Jego działaniu polega na zautomatyzowanym konwertowaniu dokumentów Office 2003 na format Office Open XML, wykorzystywany w pakiecie Office 2007. Takie działanie sprawia, że wszelki niebezpieczny kod, "zaszyty" w pliku, zostaje zneutralizowany. Co ważne, cały proces konwersji przeprowadzany jest w specjalnym, odizolowanym od systemu, środowisku, co sprawia, że nawet jeśli plik zawiera niebezpieczne komponenty, to nie są one w stanie zagrozić komputerowi.
Drugie narzędzie - File Block (pełna nazwa to File Block Functionality for Microsoft Office 2003 & 2007 Microsoft Office) - przeznaczone jest dla administratorów firmowej sieci. Umożliwia ono im zdefiniowanie, jakie typy plików mogą otwierać na swoich komputerach poszczególni użytkownicy.
Przygotowanie owych programów jest odpowiedzią Microsoftu na falę ataków na użytkowników MS Office, które można było zaobserwować w minionych miesiącach. Osoby dokonujące owych ataków wykorzystują luki w aplikacjach wchodzących w skład pakietu MS Office oraz fakt, iż wielu użytkowników nie uaktualnia tych aplikacji. Do przeprowadzenia większości takich ataków wystarczy zwykle wysłanie do internauty odpowiednio zmodyfikowanego dokumentu MS Office - po jego otwarciu komputer zostaje natychmiast zainfekowany złośliwym kodem.
Więcej informacji o MOICE oraz File Block znaleźć można na stronie Microsoftu.
Źródło: http://securitystandard.pl |
