• Thứ Hai, 27/07/2009 09:17 (GMT+7)

    Các định dạng file trong Office 2010 sẽ được bảo vệ tốt hơn

    Microsoft có kế hoạch sẽ “sandbox” các tài liệu Office trong bộ Office 2010 sắp tới, góp phần ngăn không cho tin tặc khai thác các lỗi định dạng file.

    “Hiện Office có rất nhiều lỗ hổng”, ông John Pescatore, nhà phân tích bảo mật của Gartner nói. “Trong 18 tháng qua, rất nhiều lần tin tặc thực hiện tấn công nhờ khai thác các lỗi này”.

    Để góp phần ngăn chặn tấn công, Microsoft sẽ sử dụng kỹ thuật “sandbox” trong bộ Office 2010. Theo ông Brad Albrecht, người quản lý chương trình bảo mật của đội Office thì Office 2010 sẽ có tính năng “Protected View” giúp cách ly các file Word, Excel, PowerPoint trong môi trường chỉ đọc (read-only). Trên blog của công ty ông Albrecht cho biết, sandbox sẽ có “truy cập tối thiểu vào hệ thống, không truy cập vào các file và thông tin khác của bạn. Ngay cả khi file ‘dính độc’ thì nó cũng không thể thoát ra khỏi sandbox và làm hại cho máy tính hay dữ liệu của bạn được”.

    Office 2010 còn có 1 số biện pháp bảo mật khác như: bộ chặn file (file blocker) mềm dẻo hơn giúp tự động ngăn truy cập vào một số kiểu tài liệu (Office 2010 sẽ cho phép người dùng tinh chỉnh tính năng này để quản lý tốt hơn và xem Word, Excel, PowerPoint đang mở định dạng nào); Office File Validation (hệ thống đánh giá các định dạng file Word, Excel, PowerPoint cũ, sẽ chặn những file không phù hợp với định dạng tài liệu. Nếu file có mã độc thì Office 2010 sẽ chuyển file sang sandbox Protected View).


    Bạch Đình Vinh
    Theo Computerworld, 23/7/2009

    ID: O0907_1