Office-Konverter wird zur Schadcode-Sperre

Formatkonvertierung entfernt Schadcode in Office-Dateien

Microsoft arbeitet derzeit an einer Schadcode-Sperre für Office 2003, die im Kern in Form eines Dateikonverters daherkommt. Bevor Dokumente in Office 2003 geöffnet werden, werden diese in das Format von Office 2007 konvertiert, um so Schadcode auszufiltern. Damit will Microsoft die Sicherheit von Office 2003 verbessern.

Artikel veröffentlicht am ,

Das Produkt weist den sperrigen Namen "Microsoft Office Isolated Conversion Environment" auf, was mit MOICE abgekürzt wird. Entstanden ist die Idee zu MOICE bei der Arbeit an Office 2007. Die Microsoft-Entwickler bemerkten, dass ein mit Schadcode versehenes Office-2003-Dokument nach einer Konvertierung in das neue Format den Schadcode nicht mehr enthielt. Allerdings kann es bei der Umwandlung passieren, dass der Konverter abstürzt. Die Entwickler hätten aber nicht einmal den Fall erlebt, dass schadhafter Programmcode über den Konverter ausgeführt werden konnte.

Stellenmarkt
  1. Sachbearbeiter Datenmanagement Netz (m/w/d)
    WEMAG Netz GmbH, Schwerin
  2. Backend Entwickler TYPO3 (w/m/d)
    DMK E-BUSINESS GmbH, Chemnitz, Berlin-Potsdam, Köln
Detailsuche

Diese Erfahrung soll nun in MOICE einfließen, um Office-Dateien fragwürdiger Herkunft zu öffnen, ohne Gefahr zu laufen, dass schadhafter Programmcode ausgeführt wird. Dazu muss Office 2003 das Format von Office 2007 lesen können, indem der von Microsoft angebotene Import-Filter verwendet wird. Bevor das betreffende Dokument aber mit Office 2003 geöffnet wird, findet eine Konvertierung über MOICE statt, um Schadcode zu verbannen. Dazu werden alle Makros entfernt und alle VBA-Projekte im Dokument gehen verloren.

Microsoft-Mitarbeiter David LeBlanc weist in seinem Blog-Eintrag darauf hin, dass dies quasi eine zweifache Konvertierung bedeutet. Dadurch kann sich das Öffnen großer Office-Dateien verlangsamen, meint LeBlanc. MOICE arbeitet hierbei in einer isolierten Umgebung, so dass die Gefahr gebannt wird, darüber irgendwelchen Schadcode auszuführen.

Noch gibt es von Microsoft keine Zeitplanung, wann die Arbeiten an MOICE abgeschlossen sein werden und wann der Konverter erscheint.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Apple
Macbook-Nutzer berichten über gesprungene Displays

Zahlreiche Besitzer von Macbooks mit M1-Chip berichten über plötzlich gesprungene Displays - Apple geht von Fremdverschulden aus.

Apple: Macbook-Nutzer berichten über gesprungene Displays
Artikel
  1. Gesetz tritt in Kraft: Die Uploadfilter sind da
    Gesetz tritt in Kraft
    Die Uploadfilter sind da

    Ab sofort haften große Plattformen für die Uploads ihrer Nutzer. Zu mehr Lizenzvereinbarungen hat das bei der Gema noch nicht geführt.
    Ein Bericht von Friedhelm Greis

  2. Mercedes-Benz: Daimler rechnet mit Abbau von Arbeitsplätzen durch E-Autos
    Mercedes-Benz
    Daimler rechnet mit Abbau von Arbeitsplätzen durch E-Autos

    Mehr Elektroautos bei Daimler bedeuten nach Ansicht der Chefetage weniger Arbeitsplätze. Grund sei der einfachere Einbau eines Elektromotors.

  3. VW, BMW, Daimler: Jedes sechste Elektroauto ist von deutschem Hersteller
    VW, BMW, Daimler
    Jedes sechste Elektroauto ist von deutschem Hersteller

    Das Elektroauto gewinnt an Fahrt bei den deutschen Herstellern und Autokäufern. Bei Angebot und Nachfrage dominiert China.

AlgorithMan 16. Mai 2007

super... dann ist es noch überflüssiger, darüber zu berichten... klar, wenn ich jeden...

huahuahua 15. Mai 2007

Nu hört ma uff mittdi Verarscherei, vonne armn Office-Jusa. Ick konwertia doch nich meene...

wurzelzwerg 15. Mai 2007

VBA = Schadecode? wie immer gilt, was nich da ist, kann nix kaputt machen. was für eine...

BOF 15. Mai 2007

Ist ja interessant, daß die jetzt schon wissen, daß ihr Konverter bei manipulierten...

=HAL9000= 15. Mai 2007

Das ist schon nicht schlecht was M$ da unter dem Deckmantel der Sicherheit verkauft, ein...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Acer XB323UGP (WQHD, 170Hz) 580,43€ • Acer XV340CKP (UWQHD, 144 Hz) 465,78€ • Razer BlackShark V2 + Base Station V2 Chroma 94,98€ • Mega-Marken-Sparen bei MM • Saturn: 1 Produkt zahlen, 2 erhalten • Alternate (u. a. AKRacing Core EX-Wide SE 248,99€) • Fallout 4 GOTY 9,99€ [Werbung]
    •  /