Microsoft добавляет песочницу в Office 2010

Discussion in 'Мировые новости. Обсуждения.' started by NightJack, 27 Jul 2009.

  1. NightJack

    NightJack Elder - Старейшина

    Joined:
    28 Feb 2007
    Messages:
    16
    Likes Received:
    30
    Reputations:
    26
    Компания Microsoft объявила о своих планах по внедрению технологий защитной виртуализации в следующую версию своего программного пакета Office.

    Наличие виртуализации в Office 2010 позволит блокировать доступ документов Office к другой информации и файлам в том случае, если пользователю нужно лишь прочитать документ. Как поясняет в блоге разработчиков Office 2010 специалист по безопасности Microsoft Брэд Альбрехт, вредоносный файл не сможет выйти из песочницы и причинить вред компьютеру или хранящимся на нем данным.

    Виртуализация (sandbox) – широко известный механизм безопасного выполнения подозрительных программ, который уже присутствует в Java Applets и браузере Google Chrome. В следующей версии Office эта технология будет использоваться совместно с расширенными функциями блокировки, а также проверки формата и подлинности файлов, что позволит обеспечить многоуровневую защиту при работе с программами Office 2010.

    Отметим, что функция блокировки файлов, автоматически предотвращающая доступ к некоторым типам документов, появилась в Office 2007. В следующей инкарнации пакета офисных программ от Microsoft в эту систему будут внесены усовершенствования, позволяющие пользователям более точно определять порядок открытия приложениями Word, Excel и PowerPoint ассоциированных с ними типов файлов.

    Корпорация Microsoft признает, что файлы Office в последние месяцы стали средством проведения целенаправленных атак, подчеркивая при этом, что внедряемые ею меры защиты никак не скажутся на скорости работы и удобстве использования программ. Инициатива Microsoft была с одобрением воспринята экспертами, отметившими, что усилия Microsoft символизируют готовность софтверного гиганта реагировать на широкое распространение утилит для тестирования уязвимостей, которое имеет место в последние 18 месяцев.


    Дата: 27.07.2009​
    Источник: http://www.xakep.ru/post/48962/default.asp​
     
  2. Flame of Soul

    Flame of Soul Elder - Старейшина

    Joined:
    25 May 2007
    Messages:
    186
    Likes Received:
    148
    Reputations:
    45
    )) теперь место дислокации для поиска уязвимостей сменится))) в место обработок поступающих входных данных документа, будут крушить саму систему виртуализации)) думаю парочку эксплойтов на свежем коде там накопают))) а вообще молодцы, сама идея виртуализации хороша, и то что ее внедряют тоже очень хорошо.
     
  3. tux

    tux Elder - Старейшина

    Joined:
    26 Mar 2009
    Messages:
    424
    Likes Received:
    231
    Reputations:
    67
    Какая разница как я завиртуалю документ, если основное приложение народ опять запустит от администратора? Да и, учитывая качество кода последнего переданного драйвера - будет все равно дырявая поделка.
    Маркетинг это.
     
  4. Lilo

    Lilo Banned

    Joined:
    10 Mar 2009
    Messages:
    1,052
    Likes Received:
    780
    Reputations:
    313
    секретарши потекут(с)
     
    2 people like this.
  5. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    754
    Likes Received:
    649
    Reputations:
    251
    Всё гг, для того что бы работать секритарём надо иметь сертификат программиста C++ :D
     
  6. vvs777

    vvs777 Elder - Старейшина

    Joined:
    16 Nov 2004
    Messages:
    462
    Likes Received:
    204
    Reputations:
    4
    лёл

    Трои уже давно умеют выбираться с виртуальных ПК. Песочница - проблема для скрипткиддисов
     
  7. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    754
    Likes Received:
    649
    Reputations:
    251
    да если руки кривые и немогу написать безопасную систему.
     
Loading...