Office-Konverter wird zur Schadcode-Sperre
Formatkonvertierung entfernt Schadcode in Office-Dateien
Microsoft arbeitet derzeit an einer Schadcode-Sperre für Office 2003, die im Kern in Form eines Dateikonverters daherkommt. Bevor Dokumente in Office 2003 geöffnet werden, werden diese in das Format von Office 2007 konvertiert, um so Schadcode auszufiltern. Damit will Microsoft die Sicherheit von Office 2003 verbessern.
Das Produkt weist den sperrigen Namen "Microsoft Office Isolated Conversion Environment" auf, was mit MOICE abgekürzt wird. Entstanden ist die Idee zu MOICE bei der Arbeit an Office 2007. Die Microsoft-Entwickler bemerkten, dass ein mit Schadcode versehenes Office-2003-Dokument nach einer Konvertierung in das neue Format den Schadcode nicht mehr enthielt. Allerdings kann es bei der Umwandlung passieren, dass der Konverter abstürzt. Die Entwickler hätten aber nicht einmal den Fall erlebt, dass schadhafter Programmcode über den Konverter ausgeführt werden konnte.
Diese Erfahrung soll nun in MOICE einfließen, um Office-Dateien fragwürdiger Herkunft zu öffnen, ohne Gefahr zu laufen, dass schadhafter Programmcode ausgeführt wird. Dazu muss Office 2003 das Format von Office 2007 lesen können, indem der von Microsoft angebotene Import-Filter verwendet wird. Bevor das betreffende Dokument aber mit Office 2003 geöffnet wird, findet eine Konvertierung über MOICE statt, um Schadcode zu verbannen. Dazu werden alle Makros entfernt und alle VBA-Projekte im Dokument gehen verloren.
Microsoft-Mitarbeiter David LeBlanc weist in seinem Blog-Eintrag darauf hin, dass dies quasi eine zweifache Konvertierung bedeutet. Dadurch kann sich das Öffnen großer Office-Dateien verlangsamen, meint LeBlanc. MOICE arbeitet hierbei in einer isolierten Umgebung, so dass die Gefahr gebannt wird, darüber irgendwelchen Schadcode auszuführen.
Noch gibt es von Microsoft keine Zeitplanung, wann die Arbeiten an MOICE abgeschlossen sein werden und wann der Konverter erscheint.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
super... dann ist es noch überflüssiger, darüber zu berichten... klar, wenn ich jeden...
Nu hört ma uff mittdi Verarscherei, vonne armn Office-Jusa. Ick konwertia doch nich meene...
VBA = Schadecode? wie immer gilt, was nich da ist, kann nix kaputt machen. was für eine...
Ist ja interessant, daß die jetzt schon wissen, daß ihr Konverter bei manipulierten...