Компания Microsoft объявила о своих планах по внедрению технологий защитной
виртуализации в следующую версию своего программного пакета Office.
Наличие виртуализации в Office 2010 позволит блокировать доступ документов
Office к другой информации и файлам в том случае, если пользователю нужно лишь
прочитать документ. Как поясняет в
блоге разработчиков Office 2010 специалист по безопасности Microsoft Брэд
Альбрехт, вредоносный файл не сможет выйти из песочницы и причинить вред
компьютеру или хранящимся на нем данным.
Виртуализация (sandbox) – широко известный механизм безопасного выполнения
подозрительных программ, который уже присутствует в Java Applets и браузере
Google Chrome. В следующей версии Office эта технология будет использоваться
совместно с расширенными функциями блокировки, а также проверки формата и
подлинности файлов, что позволит обеспечить многоуровневую защиту при работе с
программами Office 2010.
Отметим, что функция блокировки файлов, автоматически предотвращающая доступ
к некоторым типам документов, появилась в Office 2007. В следующей инкарнации
пакета офисных программ от Microsoft в эту систему будут внесены
усовершенствования, позволяющие пользователям более точно определять порядок
открытия приложениями Word, Excel и PowerPoint ассоциированных с ними типов
файлов.
Корпорация Microsoft признает, что файлы Office в последние месяцы стали
средством проведения целенаправленных атак, подчеркивая при этом, что внедряемые
ею меры защиты никак не скажутся на скорости работы и удобстве использования
программ. Инициатива Microsoft была с одобрением воспринята экспертами,
отметившими, что усилия Microsoft символизируют готовность софтверного гиганта
реагировать на широкое распространение утилит для тестирования уязвимостей,
которое имеет место в последние 18 месяцев.
