Microsoft Office 2010
Sandbox für Word und Excel
Die nächste Version von Microsoft Office soll einen abgesicherten Modus erhalten, in dem Word, Excel und Powerpoint verdächtige Dateien öffnen. Dieser Sandbox-Modus soll Zugriffe auf das lokale Dateisystem einschränken.
Microsoft hat offenbar akzeptiert, dass es auf absehbare Zeit nicht gelingen wird alle Schwachstellen in den Dateiformaten seines Office-Pakets zu beseitigen, die zum Einschleusen von Schädlingen genutzt werden können. So soll Microsoft Office 2010 einen Sandbox-Modus erhalten, der Office-Anwendungen und darin geöffnete Dokumente daran hindern soll auf lokal gespeicherten Dateien zuzugreifen.
Brad Albrecht, bei Microsoft für die Sicherheit von Office-Produkten zuständig, erläutert im Blog der Office-Entwickler die neuen Sicherheitsmaßnahmen in Office 2010. Microsoft will die Möglichkeiten von Angriffen mit manipulierten Office-Dokumenten begrenzen. Alle möglicherweise ausnutzbaren Fehler in allen bislang eingesetzten Office Dateiformaten zu finden und zu beseitigen, sei kaum möglich.
Deshalb werde Microsoft Office 2010 mit einer Sandbox-Technik namens "Protected View" (geschützte Ansicht) ausgestattet, die verhindern soll, dass präparierte Office-Dokumente auf der Festplatte Dateien ablegen oder gespeicherte Dokumente lesen können. Artverwandte Schutzmechnismen gibt es etwa bei Java oder in Google Chrome.
Außerdem werde die in Office 2007 eingeführte Dateisperrung verbessert und konfigurierbar gemacht. Integraler Bestandteil von Office 2010 wird auch die Validierung von Office-Dateien sein, die bereits bei Publisher 2007 eingeführt wurde und nun auch auf Word, Excel und Powerpoint ausgedehnt werden soll. Sie soll vor allem ältere Office-Dokumente auf Konformität prüfen, denn vor allem diese Formate werden für Angriffe genutzt.
Zusammen sollen diese Maßnahmen einen mehrschichtigen Schutz vor Angriffen mit schädlichen Dateien bieten, ohne das Arbeiten mit Office 2010 allzu sehr zu behindern.
