Ein "Haikäfig" für Microsoft Office 2010

Microsofts Office-Suite ist berüchtigt für ihre Sicherheitslücken. In den vergangenen drei Jahren hat das US-CERT an die 30 kritische Sicherheitslücken gemeldet, von denen auch Office betroffen war. Zuletzt am 14. Juli 2009 hieß es: "Microsoft hat Aktualisierungen für den Office-Publisher veröffentlicht, um kritische Sicherheitslücken zu beheben."

Damit soll in Zukunft Schluss sein. Wie die Computerworld unter Berufung auf den Gartner-Analysten John Pescatore mitteilt, soll die Office-Suite einen virtuellen Haikäfig bekommen. Durch das Ausführen der Office-Programme in einer Sandbox will Microsoft verhindern, dass sich Angreifer über Sicherheitslücken Zugriff auf das System verschaffen.

Zu den größten Schwachstellen der Office-Suite gehören ihre komplexen Dateiformate. Durch Manipulationen an Word-, Excel- oder Powerpoint-Dateien gelingt es Angreifern immer wieder, beim Öffnen der Dateien durch Office-Programme ins System einzubrechen. Die Schwachstellen finden die Angreifer mit Hilfe von Programmen, die per Zufallsgenerator Dateien generieren, sogenannte Fuzzing-Tools. Die Dateien werden mit Office-Programmen geöffnet. Von Fall zu Fall verhält sich dann ein Office-Programm verkehrt und öffnet die Tore zum System.

Microsofts Plan, Office nur noch in einer Sandbox ablaufen zu lassen, soll diesem Vorgehen einen Riegel vorschieben. Dazu John Pescatore: "Was passiert, ist, dass die bösen Jungs Fuzzing-Werkzeuge benutzen, um Schwachstellen in Office zu finden. Jetzt sagt Microsoft, 'Okay, wir können unmöglich alle Lücken finden, geschweige denn schließen. Also stecken wir die Lücken in eine Sandbox.'"

Neben der Sandbox wird es weitere Verfahren zur Absicherung von Office-Programmen geben, etwa einen "Protected View", der Word-, Excel- und Powerpoint-Dateien ohne Schreibzugriff öffnet. Die neuen Technologien sollen erstmals bei Office 2010 zum Einsatz kommen, wie einem Eintrag von Brad Albrecht in einem offiziellen Microsoft-Blog zu entnehmen ist. [von Robert A. Gehring] (ji)