Abo
  • Services:
Anzeige

Ein "Haikäfig" für Microsoft Office 2010

Notlösung gegen Angriffe auf Dateiformate

Künftige Microsoft-Office-Versionen werden in einer Sandbox arbeiten. Damit will der Hersteller die Programme besser gegen Angriffe auf Schwachstellen in den Office-Dateiformaten schützen.

Microsofts Office-Suite ist berüchtigt für ihre Sicherheitslücken. In den vergangenen drei Jahren hat das US-CERT an die 30 kritische Sicherheitslücken gemeldet, von denen auch Office betroffen war. Zuletzt am 14. Juli 2009 hieß es: "Microsoft hat Aktualisierungen für den Office-Publisher veröffentlicht, um kritische Sicherheitslücken zu beheben."

Anzeige

Damit soll in Zukunft Schluss sein. Wie die Computerworld unter Berufung auf den Gartner-Analysten John Pescatore mitteilt, soll die Office-Suite einen virtuellen Haikäfig bekommen. Durch das Ausführen der Office-Programme in einer Sandbox will Microsoft verhindern, dass sich Angreifer über Sicherheitslücken Zugriff auf das System verschaffen.

Zu den größten Schwachstellen der Office-Suite gehören ihre komplexen Dateiformate. Durch Manipulationen an Word-, Excel- oder Powerpoint-Dateien gelingt es Angreifern immer wieder, beim Öffnen der Dateien durch Office-Programme ins System einzubrechen. Die Schwachstellen finden die Angreifer mit Hilfe von Programmen, die per Zufallsgenerator Dateien generieren, sogenannte Fuzzing-Tools. Die Dateien werden mit Office-Programmen geöffnet. Von Fall zu Fall verhält sich dann ein Office-Programm verkehrt und öffnet die Tore zum System.

Microsofts Plan, Office nur noch in einer Sandbox ablaufen zu lassen, soll diesem Vorgehen einen Riegel vorschieben. Dazu John Pescatore: "Was passiert, ist, dass die bösen Jungs Fuzzing-Werkzeuge benutzen, um Schwachstellen in Office zu finden. Jetzt sagt Microsoft, 'Okay, wir können unmöglich alle Lücken finden, geschweige denn schließen. Also stecken wir die Lücken in eine Sandbox.'"

Neben der Sandbox wird es weitere Verfahren zur Absicherung von Office-Programmen geben, etwa einen "Protected View", der Word-, Excel- und Powerpoint-Dateien ohne Schreibzugriff öffnet. Die neuen Technologien sollen erstmals bei Office 2010 zum Einsatz kommen, wie einem Eintrag von Brad Albrecht in einem offiziellen Microsoft-Blog zu entnehmen ist. [von Robert A. Gehring]


eye home zur Startseite
Nobrainer 28. Jul 2009

Also, wenn man mit einer gefaelschten Datei einen BufferOverrun erzeugen kann, der dann...

spender 28. Jul 2009

dann sag mir, warum du linux verwendest? :) frickler *sind* hobbybastler!

TourDeForce 28. Jul 2009

Und wo steht da jetzt bitte etwas von Mac-MS-Office-only, sprich Entourage? Lesen...

IT-Consultant 27. Jul 2009

wird dann auch endlich in einer Sandbox ablaufen. Damit wäre dann auch den Spielkindern...

Niemand2 27. Jul 2009

Bitte Beitrag schreiben.



Anzeige

Stellenmarkt
  1. DRÄXLMAIER Group, Vilsbiburg bei Landshut
  2. it.sec GmbH & Co. KG, Ulm, ?Berlin, Ludwigsburg, ?Hamburg (Home-Office)
  3. Robert Bosch GmbH, Renningen
  4. Daimler AG, Sindelfingen


Anzeige
Spiele-Angebote
  1. 13,99€
  2. 10,99€
  3. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€

Folgen Sie uns
       


  1. 240 Kilometer

    1&1 Versatel erweitert Glasfasernetz in Norddeutschland

  2. MobileCoin

    Neue Cryptowährung von Signal-Erfinder Marlinspike

  3. Soziales Netzwerk

    Facebook geht gegen Engagement-Bait-Beiträge vor

  4. Call of Duty

    Infinity Ward eröffnet Niederlassung in Polen

  5. SuperMUC-NG

    Münchner Supercomputer wird einer der schnellsten weltweit

  6. Ralf Kleber

    Amazon plant Ladengeschäfte in Deutschland

  7. Firefox

    Mozilla verärgert Nutzer mit ungefragter Addon-Installation

  8. Knights Mill

    Intel hat drei Xeon Phi für Deep Learning

  9. Windows 10

    Kritische Lücke in vorinstalliertem Passwortmanager

  10. Kaufberatung

    Die richtige CPU und Grafikkarte



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
LG 32UD99-W im Test: Monitor mit beeindruckendem Bild - trotz unausgereiftem HDR
LG 32UD99-W im Test
Monitor mit beeindruckendem Bild - trotz unausgereiftem HDR
  1. Android-Updates Krack-Patches für Android, aber nicht für Pixel-Telefone
  2. Check Point LGs smarter Staubsauger lässt sich heimlich fernsteuern

Vorratsdatenspeicherung: Die Groko funktioniert schon wieder
Vorratsdatenspeicherung
Die Groko funktioniert schon wieder
  1. Dieselgipfel Regierung fördert Elektrobusse mit 80 Prozent
  2. Gutachten Quote für E-Autos und Stop der Diesel-Subventionen gefordert
  3. Sackgasse EU-Industriekommissarin sieht Diesel am Ende

2-Minuten-Counter gegen Schwarzfahrer: Das sekundengenaue Handyticket ist möglich
2-Minuten-Counter gegen Schwarzfahrer
Das sekundengenaue Handyticket ist möglich

  1. Re: Warum?

    bolzen | 17:51

  2. Re: Wie deaktivieren?

    HinkePank | 17:48

  3. eher gruselig

    mxcd | 17:42

  4. Hat eventuell Sinn ...

    mxcd | 17:38

  5. Re: AW: Die Spezialisten in Muenchen

    DetlevCM | 17:37


  1. 17:49

  2. 17:36

  3. 17:05

  4. 16:01

  5. 15:42

  6. 15:08

  7. 13:35

  8. 12:49


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel