Office File Validation jetzt auch für Office 2003, 2007

Zu den Sicherheitsvorteilen von Microsoft Office 2010 gegenüber den Vorgängerversionen gehören die geschützte Ansicht, eine Art Sandbox für Office-Dokumente, sowie die Office-Dateiüberprüfung (OFV, Office File Validation). Letztere hat Microsoft jetzt, wie vor längerer Zeit angekündigt, auch für Office 2003 und 2007 implementiert. Für Office XP wird es diesen Schutz nicht geben.

Die Office-Dateiüberprüfung untersucht eine zu öffnende Office-Datei darauf, ob sie Microsofts Spezifikation für das jeweilige Dateiformat entspricht. Dazu wird die Datei gegen einen Satz von Regeln überprüft. Ist die Datei nicht regelkonform, fällt sie durch und wird nicht automatisch geöffnet – stattdessen wird eine Warnung angezeigt.

Damit will Microsoft einen Schutz vor so genannten Dateiformat-Angriffen bieten. Hierbei werden Dateistrukturen so manipuliert, dass sie schädlichen Code aufnehmen und ausführen. Solche Angriffe hat es auch mit Office-Dokumenten (in den älteren Binärformaten) immer wieder gegeben. Ein Angreifer könnte damit schädlichen Code einschleusen, der ihm potenziell die Kontrolle über das System verschaffen kann. Die geschützte Ansicht (Sandbox) gibt es jedoch weiterhin nur in Office 2010.

Voraussetzung für die Installation der Office-Dateiüberprüfung für Office 2003/2007 ist das Einspielen aller von Microsoft empfohlenen Updates und Service Packs. Dies schließt ausdrücklich die beim Patch Day am 12. April 2011 bereit gestellten Sicherheits-Updates (MS11-021, MS11-022 und MS11-023) ein.

Die Office-Dateiüberprüfung ist ab sofort kostenlos im Microsoft Download-Center erhältlich. In einigen Monaten soll sie auch über Microsoft Update verteilt werden. Außerdem gibt es für Office 2003, 2007 und 2010 eine Reihe von Fix-it Lösungen , die verhindern sollen, dass Dokumente geöffnet werden, die bei der Dateiüberprüfung durchgefallen sind.