Řada malwarových útoků je dnes realizována skrze neošetřené chyby v populárních kancelářských programech. K úspěšné infiltraci do systému pak stačí podstrčit uživateli upravený dokument. Microsoft se rozhodl do chystané kancelářské sady Office 2010 implementovat novou bezpečnostní strategii, která by měla otupit i útoky na prozatím nezáplatované chyby. Podle analytiků společnosti Gartner útočníci hledají chyby hlavně v převodu formátů ze starších verzí. Office 2010 hodlá tedy nasadit do boje sandbox a izolovat tak práci s dokumenty od zbytku systému.
Potenciálně slabých míst je prý tolik, že jejich opravování by bylo bojem s větrnými mlýny a uživatelé by vždy nějaký čas (do uvedení záplaty na objevenou díru) byli vystaveni riziku. Podle plánu Microsoftu by se izolováním kancelářské činnosti do sandboxu měla radikálně snížit možnost účinného zneužití chyby. Lze to sice do jisté míry interpretovat jako rezignaci na stoprocentní zabezpečení samotného zpracování dat, ale nějaké řešení je opravdu nutné.
Řada uživatelů totiž na dokumenty, tabulky nebo prezentace hledí jako na soubory s nulovým rizikem. Není tedy divu, že celkem bez obav otevírají cokoliv, co jim přijde pod ruku v e-mailové schránce nebo při prohlížení webu. Již pouhé otevření záškodnického dokumentu přitom stačí k úspěšnému zavlečení infekce do systému. (SecurityWorld)
ČLÁNKY DO MAILU