Exploit-Schutz

Office File Validation jetzt auch für Office 2003, 2007

Mittwoch, 13.04.2011 | 12:17 von Frank Ziemann
Die bislang nur in Microsoft Office 2010 verfügbare Schutzfunktion Office-Dateiüberprüfung (Office File Validation) ist nun auch für Office 2003 und 2007 erhältlich. Sie soll vor schädlichem Code in präparierten Office-Dokumenten schützen.
Office-Dateiüberprüfung
Vergrößern Office-Dateiüberprüfung
© fz

Zu den Sicherheitsvorteilen von Microsoft Office 2010 gegenüber den Vorgängerversionen gehören die geschützte Ansicht, eine Art Sandbox für Office-Dokumente, sowie die Office-Dateiüberprüfung (OFV, Office File Validation). Letztere hat Microsoft jetzt, wie vor längerer Zeit angekündigt, auch für Office 2003 und 2007 implementiert. Für Office XP wird es diesen Schutz nicht geben.

Die Office-Dateiüberprüfung untersucht eine zu öffnende Office-Datei darauf, ob sie Microsofts Spezifikation für das jeweilige Dateiformat entspricht. Dazu wird die Datei gegen einen Satz von Regeln überprüft. Ist die Datei nicht regelkonform, fällt sie durch und wird nicht automatisch geöffnet - stattdessen wird eine Warnung angezeigt.

Damit will Microsoft einen Schutz vor so genannten Dateiformat-Angriffen bieten. Hierbei werden Dateistrukturen so manipuliert, dass sie schädlichen Code aufnehmen und ausführen. Solche Angriffe hat es auch mit Office-Dokumenten (in den älteren Binärformaten) immer wieder gegeben. Ein Angreifer könnte damit schädlichen Code einschleusen, der ihm potenziell die Kontrolle über das System verschaffen kann. Die geschützte Ansicht (Sandbox) gibt es jedoch weiterhin nur in Office 2010.

Voraussetzung für die Installation der Office-Dateiüberprüfung für Office 2003/2007 ist das Einspielen aller von Microsoft empfohlenen Updates und Service Packs. Dies schließt ausdrücklich die beim Patch Day am 12. April 2011 bereit gestellten Sicherheits-Updates (MS11-021, MS11-022 und MS11-023) ein.

Die Office-Dateiüberprüfung ist ab sofort kostenlos im Microsoft Download-Center erhältlich. In einigen Monaten soll sie auch über Microsoft Update verteilt werden. Außerdem gibt es für Office 2003, 2007 und 2010 eine Reihe von Fix-it Lösungen , die verhindern sollen, dass Dokumente geöffnet werden, die bei der Dateiüberprüfung durchgefallen sind.

Mittwoch, 13.04.2011 | 12:17 von Frank Ziemann
Kommentieren Kommentare zu diesem Artikel (2)
  • Silvester 20:59 | 13.04.2011

    Jemand der "denkt" nimmt gar kein M$-Office. Es werden immer mehr Funktionen hineingepackt aber an den internen Fehlern wird nix gemacht. So.z.B. das das Dokument egal welchen Drucker man hat immer gleich aussieht, Wenn man Grafiken einbettet, dann nur den Text rundum makiert und löscht die Grafik stehen bleibt usw. Aber gott sei dank nehme ich privat nur OpenOffice.

    Antwort schreiben
  • jobrauner 19:35 | 13.04.2011

    Sichere Office

    Wieder werden hier sowie so nur die neueren Versionen unterstützt. Wer die alten Versionen hat der fällt wieder mal hinten runter. GsD brauche ich das ganze nicht unbedingt so nötig. Das ist sicher in erster Linie für eine Zielgruppe von Nutzen die Office im geschäftlichen Alltag nutzen.

    Antwort schreiben
825199