Piaskownica w MS Office 2010
Microsoft informuje, że najnowsza wersja pakietu MS Office będzie korzystała z technologii "piaskownicy" (sandbox). Tym samym koncern przyznał, że nie jest w stanie powstrzymać cyberprzestępców przed wykorzystywaniem błędów w swoim oprogramowaniu.
Analityk John Pescatore przypomina, że w ciągu ostatnich 18 miesięcy przestępcy wykorzystywali technologię "fuzzlingu", czyli umieszczania za pomocą automatycznych narzędzi swojego kodu w MS Office i szukania w ten sposób błędow. Źli faceci używają fuzzlingu, by znaleźć błędy w Office, a Microsoft teraz stwierdził: 'Ok, nie jesteśmy w stanie znaleźć i załatać wszystkich luk. Więc postanowiliśmy użyć piaskownicy, by je odizolować - mowi Pescatore.
Sandbox pozwoli odizolować pliki tak, że nie będa one miały dostępu do innych plików i aplikacji. Jeśli nawet użytkownik uruchomi złośliwy spreparowany plik, to nie powinien on wyrządzić większych szkód.
Z jednej strony technika sandbox powinna lepiej zabezpieczać użytkownika, z drugiej jednak, jako że jest to pewien rodzaj wirtualnej maszyny, będzie zużywała zasoby komputera.
Komentarze (6)
czesiu, 24 lipca 2009, 15:13
Ciekawe czemu cyberprzestępcy nie chcą skoncentrować swoich ataków na pakiecie OpenOffice - darmowy, więc prędzej czy później znajdzie się na porównywalnej ilości komputerów co Ms Office (no chyba że mówimy o torrent edition). GPL czyli nie trzeba najpierw bawić się z deasemblerem...
Większe zainteresowanie przestępców pakietem Ms Office budzi podejrzenie, że pakiet jest dziurawy jak ser szwajcarski głównie dzięki błędom założeniowym twórców.
Przemek Kobel, 24 lipca 2009, 16:26
Jeśli twoją firmę nie stać na Office'a (w domyśle - razem z serwerem exchange i innymi korporacyjnymi bajerami) to raczej nie jesteś zbyt cennym łupem dla złych ludzików.
programista, 24 lipca 2009, 17:13
Nie , twoje przemyślenia są złe. Jest większe zainteresowanie bo jest to produkt najbardziej popularny wśród firm, a więc taki który warto atakować, podobnie jest z windowsem, gdyby openoffice, czy linux miały 50% rynku to też byłyby w centrum ataków równie często jak win czy ms office.
czesiu, 25 lipca 2009, 15:31
Tyle, że numery kart kredytowych szybciej wyciągniecie od użytkownika domowego niż od firmy. Kradzież poufnych danych z firmy to grubszy kaliber, który jest wyciągany na zamówienie a nie na chybił trafił. Może i Openoffice jeszcze nie ma 50% rynku, ale podejrzewam, że pod względem popularności jest na 2 miejscu, za Ms Office, który jest w domu niepotrzebny.
marc, 25 lipca 2009, 21:55
thibris, 27 lipca 2009, 08:36
Strzelam że chodziło o to że korporacje zatrudniają speców od zabezpieczeń, którzy zwiększają bezpieczeństwo "domowych" użytkowników/pracowników danej korporacji.