Office-Konverter wird zur Schadcode-Sperre

Formatkonvertierung entfernt Schadcode in Office-Dateien

Microsoft arbeitet derzeit an einer Schadcode-Sperre für Office 2003, die im Kern in Form eines Dateikonverters daherkommt. Bevor Dokumente in Office 2003 geöffnet werden, werden diese in das Format von Office 2007 konvertiert, um so Schadcode auszufiltern. Damit will Microsoft die Sicherheit von Office 2003 verbessern.

Artikel veröffentlicht am ,

Das Produkt weist den sperrigen Namen "Microsoft Office Isolated Conversion Environment" auf, was mit MOICE abgekürzt wird. Entstanden ist die Idee zu MOICE bei der Arbeit an Office 2007. Die Microsoft-Entwickler bemerkten, dass ein mit Schadcode versehenes Office-2003-Dokument nach einer Konvertierung in das neue Format den Schadcode nicht mehr enthielt. Allerdings kann es bei der Umwandlung passieren, dass der Konverter abstürzt. Die Entwickler hätten aber nicht einmal den Fall erlebt, dass schadhafter Programmcode über den Konverter ausgeführt werden konnte.

Stellenmarkt
  1. IT-Systemadministrator / Fachinformatiker (m/w/d) für IT-Support / Kundenbetreuung
    Voss IT GmbH, Norderstedt
  2. Consultant (m/w/d) im Bereich Digitalisierung und Informationssicherheit
    Becker Büttner Held Rechtsanwälte Wirtschaftsprüfer Steuerberater PartGmbB, München
Detailsuche

Diese Erfahrung soll nun in MOICE einfließen, um Office-Dateien fragwürdiger Herkunft zu öffnen, ohne Gefahr zu laufen, dass schadhafter Programmcode ausgeführt wird. Dazu muss Office 2003 das Format von Office 2007 lesen können, indem der von Microsoft angebotene Import-Filter verwendet wird. Bevor das betreffende Dokument aber mit Office 2003 geöffnet wird, findet eine Konvertierung über MOICE statt, um Schadcode zu verbannen. Dazu werden alle Makros entfernt und alle VBA-Projekte im Dokument gehen verloren.

Microsoft-Mitarbeiter David LeBlanc weist in seinem Blog-Eintrag darauf hin, dass dies quasi eine zweifache Konvertierung bedeutet. Dadurch kann sich das Öffnen großer Office-Dateien verlangsamen, meint LeBlanc. MOICE arbeitet hierbei in einer isolierten Umgebung, so dass die Gefahr gebannt wird, darüber irgendwelchen Schadcode auszuführen.

Noch gibt es von Microsoft keine Zeitplanung, wann die Arbeiten an MOICE abgeschlossen sein werden und wann der Konverter erscheint.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


AlgorithMan 16. Mai 2007

super... dann ist es noch überflüssiger, darüber zu berichten... klar, wenn ich jeden...

huahuahua 15. Mai 2007

Nu hört ma uff mittdi Verarscherei, vonne armn Office-Jusa. Ick konwertia doch nich meene...

wurzelzwerg 15. Mai 2007

VBA = Schadecode? wie immer gilt, was nich da ist, kann nix kaputt machen. was für eine...

BOF 15. Mai 2007

Ist ja interessant, daß die jetzt schon wissen, daß ihr Konverter bei manipulierten...



Aktuell auf der Startseite von Golem.de
Machine Learning
Die eigene Stimme als TTS-Modell

Mit Machine Learning kann man ein lokal lauffähiges und hochwertiges TTS-Modell der eigenen Stimme herstellen. Dauert das lange? Ja. Braucht man das? Nein. Ist das absolut nerdig? Definitv!
Eine Anleitung von Thorsten Müller

Machine Learning: Die eigene Stimme als TTS-Modell
Artikel
  1. US-Streaming: Abonnenten immer unzufriedener mit Netflix
    US-Streaming
    Abonnenten immer unzufriedener mit Netflix

    Wenn Netflix-Abonnenten das Abo kündigen, wird vor allem der hohe Preis sowie ein schlechtes Preis-Leistungs-Verhältnis als Grund dafür genannt.

  2. Discovery+: Neues Streamingabo in Deutschland verfügbar
    Discovery+
    Neues Streamingabo in Deutschland verfügbar

    Während etwa Netflix oder Disney werbefinanzierte Varianten ihrer Abos planen, startet Discovery+ gleich mit einem solchen Dienst.

  3. Krypto-Gaming: Spieleentwickler wollen nichts mit NFT zu tun haben
    Krypto-Gaming
    Spieleentwickler wollen nichts mit NFT zu tun haben

    Die Gamesbranche wehrt sich bislang vehement gegen jedes neue Blockchain-Projekt. Manager und Entwickler erklären warum.
    Von Daniel Ziegener

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MSI RTX 3080 Ti Ventus 3X 12G OC 1.049€ • Alternate (u. a. Corsair Vengeance LPX 32 GB DDR4-3600 106,89€) • be quiet! Pure Rock 2 26,99€ • SanDisk microSDXC 400 GB 29€ • The Quarry + PS5-Controller 99,99€ • Samsung Galaxy Watch 3 119€ • Top-PC mit Ryzen 7 & RTX 3070 Ti 1.700€ [Werbung]
    •  /