Hlavní navigace

Office 2010 vytáhne do boje se záškodnickým obsahem se sandboxem

Jiří Macich ml.

Řada malwarových útoků je dnes realizována skrze neošetřené chyby v populárních kancelářských programech. K úspěšné infiltraci do systému pak stačí podstrčit uživateli upravený dokument. Microsoft se rozhodl do chystané kancelářské sady Office 2010 implementovat novou bezpečnostní strategii, která by měla otupit i útoky na prozatím nezáplatované chyby. Podle analytiků společnosti Gartner útočníci hledají chyby hlavně v převodu formátů ze starších verzí. Office 2010 hodlá tedy nasadit do boje…

Řada malwarových útoků je dnes realizována skrze neošetřené chyby v populárních kancelářských programech. K úspěšné infiltraci do systému pak stačí podstrčit uživateli upravený dokument. Microsoft se rozhodl do chystané kancelářské sady Office 2010 implementovat novou bezpečnostní strategii, která by měla otupit i útoky na prozatím nezáplatované chyby. Podle analytiků společnosti Gartner útočníci hledají chyby hlavně v převodu formátů ze starších verzí. Office 2010 hodlá tedy nasadit do boje sandbox a izolovat tak práci s dokumenty od zbytku systému.

Potenciálně slabých míst je prý tolik, že jejich opravování by bylo bojem s větrnými mlýny a uživatelé by vždy nějaký čas (do uvedení záplaty na objevenou díru) byli vystaveni riziku. Podle plánu Microsoftu by se izolováním kancelářské činnosti do sandboxu měla radikálně snížit možnost účinného zneužití chyby. Lze to sice do jisté míry interpretovat jako rezignaci na stoprocentní zabezpečení samotného zpracování dat, ale nějaké řešení je opravdu nutné.

Řada uživatelů totiž na dokumenty, tabulky nebo prezentace hledí jako na soubory s nulovým rizikem. Není tedy divu, že celkem bez obav otevírají cokoliv, co jim přijde pod ruku v e-mailové schránce nebo při prohlížení webu. Již pouhé otevření záškodnického dokumentu přitom stačí k úspěšnému zavlečení infekce do systému. (SecurityWorld)

Našli jste v článku chybu?

6. 8. 2009 8:27

Tady je krásně vidět výhody architektury SaaS. Pokud jsou uživatelská data spojena s aplikacemi a jsou přístupná pouze přes tyto aplikace, záplatování a sandboxy nejsou potřeba.
Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

DigiZone.cz: Placené VoD a obsah zdarma

Placené VoD a obsah zdarma

Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Vitalia.cz: Test na HIV je zdarma i za pět set

Test na HIV je zdarma i za pět set

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu