В Microsoft готовят к выпуску утилиту
безопасности для применения на
предприятиях, пользующихся Office 2003, которая
защищает документы от атак необычным
способом.
Программа получила название Microsoft Office
Isolated Conversion Environment (MOICE). Ее назначение -
предотвратить участившиеся в последнее
время атаки, совершаемые путем отправки
жертве специально подготовленных
документов Word, Excel и PowerPoint. MOICE защищает от
них, пользуясь средствами безопасности,
реализованными в формате документов новой
версии офисного пакета Microsoft - Office 2007. Для
этого утилита преобразует файлы Office 2003
сначала в формат Office 2007, а затем обратно в
формат Office 2003. Кроме того, в ходе
преобразования она изымает все имеющиеся в
документе макросы и код на VBA. При этом
процесс конвертации происходит в
изолированной среде, что позволяет
защититься от возможных ошибок в самой
утилите, которые могут быть использованы
атакующими. В Microsoft предлагают применять MOICE
для всех случаев получения документов Office
2003 из ненадежных источников.