Slik skal Office bli tryggere

Slik skal Office bli tryggere

Microsoft vil putte tvilsomme Office-dokumenter i sandkassa for å øke sikkerheten.

Microsoft innser at det blir vrient å unngå at skurker utnytter sikkerhetshull i Office-formater. I neste versjon av Office-pakka planlegger de derfor å legge ved en sandkasse, som gjør at datamaskinen reserverer egne ressurser til håndtering av filen, slik at den ikke får angrepet hele datamaskinen om den skulle vise seg å være av den kjipe sorten.

- Det som har skjedd er at Office har hatt mange sårbarheter. I de siste 18 månedene har hackere «fuzz-testet» dokumentformater fra Office, sier Gartners sikkerhetsanalytiker John Pescatore til Computerworlds nyhetsbyrå.

Med «fuzz-testet» mener han en taktikk der programmer automatisk fyller dokumenter med tilfeldige data, for å se om, og i så fall hvordan, Office krasjer.

Vil sitte fast i sandkassa

Fuzz-testing har vært hackernes bestevenn. Microsoft har gjentatte ganger måtte lappe sårbarheter i sine filformater i Office, senest i juli da en feil i Publisher 2007 ble fikset, og i juni - da syv sårbarheter ble lappet i Excel og to til i Word.

- Det som skjer er at kjeltringene bruker fuzz-verktøy for å finne sårbarheter i Office, og nå sier Microsoft: «Ok, vi kan ikke finne og fikse alle sårbarhetene. Så vi putter sårbarheten i en sandkasse, sier Pescatore.

Sandkasseteknologi skal etter planen være en del av kommende Office 2010. Ifølge Brad Albrecht fra Office-teamet til Microsoft vil den fungere på den måten at filene åpnes i et miljø der de kun kan leses. Sandkassen vil ha minimal adgang til systemet og ingen adgang til andre filer og annen informasjon.

- Selv om filen er ondsinnet, kan den ikke komme ut av sandkassa og skade annen data, skriver han i en blogg.

Vil kreve ressurser

Pescatore fra Gartner mener sandkassen, tross sine gode intensjoner, også kan innebære irritasjoner for bruker.

- Filen i sandkassa kan kun leses, så hvis man trenger å åpne den og legge til noe vil det irritere brukeren.

I tillegg vil en slik sandkasse, som i prinsippet er en bitteliten virtuell maskin, trekke systemressurser.

- På den annen side blir datamaskinene raskere, så vi har muligheten til å gi litt kraft til sandkassene.

Albrecht mener det ikke er til å stikke under stol at det vil ta litt mer tid å laste inn dokumentene, men konkret hvor mye det vil kreve av prosessor og minne sier han ingenting om, og han har heller ikke fått tillatelse av Microsoft sentralt til å uttale seg om dette overfor vårt nyhetsbyrå.

Uansett synes Pescatore sandkassen i seg selv er lur.

- Å bygge en sandkasse, sørlig rundt Word-dokumenter, er en veldig god idé.7