Abo
  • IT-Karriere:

Ein "Haikäfig" für Microsoft Office 2010

Notlösung gegen Angriffe auf Dateiformate

Künftige Microsoft-Office-Versionen werden in einer Sandbox arbeiten. Damit will der Hersteller die Programme besser gegen Angriffe auf Schwachstellen in den Office-Dateiformaten schützen.

Artikel veröffentlicht am ,

Microsofts Office-Suite ist berüchtigt für ihre Sicherheitslücken. In den vergangenen drei Jahren hat das US-CERT an die 30 kritische Sicherheitslücken gemeldet, von denen auch Office betroffen war. Zuletzt am 14. Juli 2009 hieß es: "Microsoft hat Aktualisierungen für den Office-Publisher veröffentlicht, um kritische Sicherheitslücken zu beheben."

Stellenmarkt
  1. RUAG Defence Deutschland GmbH, Wedel bei Hamburg
  2. Lebensversicherung von 1871 a. G. München, München

Damit soll in Zukunft Schluss sein. Wie die Computerworld unter Berufung auf den Gartner-Analysten John Pescatore mitteilt, soll die Office-Suite einen virtuellen Haikäfig bekommen. Durch das Ausführen der Office-Programme in einer Sandbox will Microsoft verhindern, dass sich Angreifer über Sicherheitslücken Zugriff auf das System verschaffen.

Zu den größten Schwachstellen der Office-Suite gehören ihre komplexen Dateiformate. Durch Manipulationen an Word-, Excel- oder Powerpoint-Dateien gelingt es Angreifern immer wieder, beim Öffnen der Dateien durch Office-Programme ins System einzubrechen. Die Schwachstellen finden die Angreifer mit Hilfe von Programmen, die per Zufallsgenerator Dateien generieren, sogenannte Fuzzing-Tools. Die Dateien werden mit Office-Programmen geöffnet. Von Fall zu Fall verhält sich dann ein Office-Programm verkehrt und öffnet die Tore zum System.

Microsofts Plan, Office nur noch in einer Sandbox ablaufen zu lassen, soll diesem Vorgehen einen Riegel vorschieben. Dazu John Pescatore: "Was passiert, ist, dass die bösen Jungs Fuzzing-Werkzeuge benutzen, um Schwachstellen in Office zu finden. Jetzt sagt Microsoft, 'Okay, wir können unmöglich alle Lücken finden, geschweige denn schließen. Also stecken wir die Lücken in eine Sandbox.'"

Neben der Sandbox wird es weitere Verfahren zur Absicherung von Office-Programmen geben, etwa einen "Protected View", der Word-, Excel- und Powerpoint-Dateien ohne Schreibzugriff öffnet. Die neuen Technologien sollen erstmals bei Office 2010 zum Einsatz kommen, wie einem Eintrag von Brad Albrecht in einem offiziellen Microsoft-Blog zu entnehmen ist. [von Robert A. Gehring]



Anzeige
Hardware-Angebote
  1. 49,70€
  2. täglich neue Deals bei Alternate.de

Nobrainer 28. Jul 2009

Also, wenn man mit einer gefaelschten Datei einen BufferOverrun erzeugen kann, der dann...

spender 28. Jul 2009

dann sag mir, warum du linux verwendest? :) frickler *sind* hobbybastler!

TourDeForce 28. Jul 2009

Und wo steht da jetzt bitte etwas von Mac-MS-Office-only, sprich Entourage? Lesen...

IT-Consultant 27. Jul 2009

wird dann auch endlich in einer Sandbox ablaufen. Damit wäre dann auch den Spielkindern...

Niemand2 27. Jul 2009

Bitte Beitrag schreiben.


Folgen Sie uns
       


Hyundai Kona Elektro - Test

Das Elektro-SUV ist ein echter Langläufer.

Hyundai Kona Elektro - Test Video aufrufen
Acer Predator Thronos im Sit on: Der Nerd-Olymp
Acer Predator Thronos im Sit on
Der Nerd-Olymp

Ifa 2019 Ob wir es nun den eisernen Thron oder den Sitz der Götter nennen: Der Predator Thronos von Acer fällt auf dem Messestand des Herstellers schon auf. Golem.de konnte den skurrilen Stuhl ausprobieren. Er ist eines Gaming-Kellers würdig.
Ein Hands on von Oliver Nickel

  1. Nitro XV273X Acer baut ersten Monitor mit IPS-Panel und 240 Hz
  2. Acer Beim Predator-Notebook fährt die Tastatur wie eine Rampe aus
  3. Geräte für Mediengestalter Acer gibt Verfügbarkeit der Concept-D-Laptops bekannt

FX Tec Pro 1 im Hands on: Starkes Tastatur-Smartphone für 650 Euro
FX Tec Pro 1 im Hands on
Starkes Tastatur-Smartphone für 650 Euro

Ifa 2019 Smartphones mit physischer Tastatur sind oft klobig - anders das Pro 1 des Startups FX Tec. Das Gerät bietet eine umfangreiche Tastatur mit gutem Druckpunkt und stabilem Slide-Mechanismus - wie es in einem ersten Kurztest beweist. Zusammengeklappt ist das Smartphone überraschend dünn.
Ein Hands on von Tobias Költzsch

  1. Galaxy A90 5G Samsung präsentiert 5G-Smartphone für 750 Euro
  2. Huami Neue Amazfit-Smartwatches kommen nach Deutschland
  3. The Wall Luxury Samsungs Micro-LED-Display kostet 450.000 Euro

How to von Randall Munroe: Alltagshilfen für die Nerd-Seele
How to von Randall Munroe
Alltagshilfen für die Nerd-Seele

"Ein Buch voll schlechter Ideen" verspricht XKCD-Autor Randall Munroe mit seinem neuen Werk How to. Es bietet einfache Anleitungen für alltägliche Aufgaben wie Freunde zu finden. Was kann bei dem absurden Humor des Autors schon schief gehen? Genau: Nichts!
Eine Rezension von Sebastian Grüner


      •  /