• IT-Karriere:
  • Services:

Ein "Haikäfig" für Microsoft Office 2010

Notlösung gegen Angriffe auf Dateiformate

Künftige Microsoft-Office-Versionen werden in einer Sandbox arbeiten. Damit will der Hersteller die Programme besser gegen Angriffe auf Schwachstellen in den Office-Dateiformaten schützen.

Artikel veröffentlicht am ,

Microsofts Office-Suite ist berüchtigt für ihre Sicherheitslücken. In den vergangenen drei Jahren hat das US-CERT an die 30 kritische Sicherheitslücken gemeldet, von denen auch Office betroffen war. Zuletzt am 14. Juli 2009 hieß es: "Microsoft hat Aktualisierungen für den Office-Publisher veröffentlicht, um kritische Sicherheitslücken zu beheben."

Stellenmarkt
  1. Bibliotheksservice-Zentrum Baden-Württemberg (BSZ), Konstanz
  2. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr

Damit soll in Zukunft Schluss sein. Wie die Computerworld unter Berufung auf den Gartner-Analysten John Pescatore mitteilt, soll die Office-Suite einen virtuellen Haikäfig bekommen. Durch das Ausführen der Office-Programme in einer Sandbox will Microsoft verhindern, dass sich Angreifer über Sicherheitslücken Zugriff auf das System verschaffen.

Zu den größten Schwachstellen der Office-Suite gehören ihre komplexen Dateiformate. Durch Manipulationen an Word-, Excel- oder Powerpoint-Dateien gelingt es Angreifern immer wieder, beim Öffnen der Dateien durch Office-Programme ins System einzubrechen. Die Schwachstellen finden die Angreifer mit Hilfe von Programmen, die per Zufallsgenerator Dateien generieren, sogenannte Fuzzing-Tools. Die Dateien werden mit Office-Programmen geöffnet. Von Fall zu Fall verhält sich dann ein Office-Programm verkehrt und öffnet die Tore zum System.

Microsofts Plan, Office nur noch in einer Sandbox ablaufen zu lassen, soll diesem Vorgehen einen Riegel vorschieben. Dazu John Pescatore: "Was passiert, ist, dass die bösen Jungs Fuzzing-Werkzeuge benutzen, um Schwachstellen in Office zu finden. Jetzt sagt Microsoft, 'Okay, wir können unmöglich alle Lücken finden, geschweige denn schließen. Also stecken wir die Lücken in eine Sandbox.'"

Neben der Sandbox wird es weitere Verfahren zur Absicherung von Office-Programmen geben, etwa einen "Protected View", der Word-, Excel- und Powerpoint-Dateien ohne Schreibzugriff öffnet. Die neuen Technologien sollen erstmals bei Office 2010 zum Einsatz kommen, wie einem Eintrag von Brad Albrecht in einem offiziellen Microsoft-Blog zu entnehmen ist. [von Robert A. Gehring]

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. 599€
  2. 350,10€ (mit Rabattcode "PERFECTEBAY10" - Bestpreis!)
  3. 599€ (mit Rabattcode "PRIMA10" - Bestpreis!)
  4. 749€ (mit Rabattcode "PERFECTEBAY10" - Bestpreis!)

Nobrainer 28. Jul 2009

Also, wenn man mit einer gefaelschten Datei einen BufferOverrun erzeugen kann, der dann...

spender 28. Jul 2009

dann sag mir, warum du linux verwendest? :) frickler *sind* hobbybastler!

TourDeForce 28. Jul 2009

Und wo steht da jetzt bitte etwas von Mac-MS-Office-only, sprich Entourage? Lesen...

IT-Consultant 27. Jul 2009

wird dann auch endlich in einer Sandbox ablaufen. Damit wäre dann auch den Spielkindern...

Niemand2 27. Jul 2009

Bitte Beitrag schreiben.


Folgen Sie uns
       


Die Tesla-Baustelle von oben (März-August 2020)

Wir haben den Fortschritt in Grünheide dokumentiert.

Die Tesla-Baustelle von oben (März-August 2020) Video aufrufen
Vivo X51 im Test: Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera
Vivo X51 im Test
Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera

Das Vivo X51 hat eine gute Kamera mit starker Bildstabilisierung und eine vorbildlich zurückhaltende Android-Oberfläche. Der Startpreis in Deutschland könnte aber eine Herausforderung für den Hersteller sein.
Ein Test von Tobias Költzsch

  1. Software-Entwicklung Google veröffentlicht Android Studio 4.1
  2. Jetpack Compose Android bekommt neues UI-Framework
  3. Google Android bekommt lokale Sharing-Funktion

5G: Nokias und Ericssons enge Bindungen zu Chinas Führung
5G
Nokias und Ericssons enge Bindungen zu Chinas Führung

Nokia und Ericsson betreiben viel Forschung und Entwicklung zu 5G in China. Ein enger Partner Ericssons liefert an das chinesische Militär.
Eine Recherche von Achim Sawall

  1. Quartalsbericht Ericsson mit Topergebnis durch 5G in China
  2. Cradlepoint Ericsson gibt 1,1 Milliarden Dollar für Routerhersteller aus
  3. Neben Huawei Telekom wählt Ericsson als zweiten 5G-Ausrüster

CalyxOS im Test: Ein komfortables Android mit einer Extraportion Privacy
CalyxOS im Test
Ein komfortables Android mit einer Extraportion Privacy

Ein mobiles System, das sich für Einsteiger und Profis gleichermaßen eignet und zudem Privatsphäre und Komfort verbindet? Ja, das geht - und zwar mit CalyxOS.
Ein Test von Moritz Tremmel

  1. Alternatives Android im Test /e/ will Google ersetzen

    •  /