Fahim 9563 اشتراک گذاری ارسال شده در 24 فروردین، ۱۳۹۰ استفاده از امکانات امنيتي جديد در نسخههاي پيشين آفيس اشاره: مايکروسافت قصد دارد، دراوايل سال 2011 ميلادی يکي از قابليتهاي امنيتي موجود در آفيس 2010 را به نسخههای قديميتر آفيس، يعنی نسخههاي 2003 و 2007 نيز اضافه کند. فناوري امنيتي مذکور، Office File Validation يا به اختصار OVE خوانده میشود و براي اعتبارسنجي فرمتهاي قديميتر از XML يا فرمتهاي pre-XML در ورد، اکسل، پاورپوينت و پابليشر كاربرد دارد. مايکروسافت قصد دارد، دراوايل سال 2011 ميلادی يکي از قابليتهاي امنيتي موجود در آفيس 2010 را به نسخههای قديميتر آفيس، يعنی نسخههاي 2003 و 2007 نيز اضافه کند. فناوري امنيتي مذکور، Office File Validation يا به اختصار OVE خوانده میشود و براي اعتبارسنجي فرمتهاي قديميتر از XML يا فرمتهاي pre-XML در ورد، اکسل، پاورپوينت و پابليشر كاربرد دارد. در آفيس 2010 اگر در فايلهاي بررسي شده توسط اين فناوري موارد مشکوکي شناسايي شد، آن فايلها در يک محيط ايزوله شده ويژه يا به اصطلاح Sandbox موسوم به Protected View باز میشوند. سندباکس مکانيسمي امنيتي براي مجزاکردن برنامههاي در حال اجرا است. در اين مکانيسم، براي اجراي برنامههاي مشکوک يا آزمايش نشده، از منابع کامپيوتر به صورت محدود و کنترلشده استفاده میشود. با بهرهگيری از سندباکس ديدن محتواي يک سند مجاز است، اما بسياري از توابع ويرايش سند غيرفعال میشود تا به اين وسيله از اجراي بدافزارهاي ضميمه شده احتمالي در آن فايل جلوگيري شود. OVE يکي از نخستين ويژگيهاي افزوده شده به آفيس 2010 است که در ژوئن سال گذشته معرفي شد. مايکروسافت اظهار داشته، افزودن اين قابليت به آفيسهاي 2003 و 2007 نيز در سهماهه نخست سال جاري ميلادي امكانپذير خواهد شد. مايکروسافت افزود، با اينکه اين قابليت يک گزينه اختياری خواهد بود، اما اين شرکت به کاربرانش اصرار خواهد کرد که قابليت تکميلي مذکور را به بستههاي آفيس خود اضافه کنند. مانند نسخه 2010، قابليت OVE در نسخههاي 2003 و 2007 نيز اسناد ورد، اکسل، پاورپوينت و پابليشر را که در فرمتهاي باينري آفيس 97 تا 2003 ذخيره شدهاند، بررسي خواهد کرد (مايکروسافت در آفيس 2007 بهطور پيشفرض از اسناد مبتني بر XML پشتيباني میکند). البته در نسخههاي 2003 و 2007 به جاي آنکه فايلهاي مشکوک در سندباکس باز شوند، يک پيغام هشدار به کاربر نشان داده شده و اعلام میشود که فايل مذکور ممکن است خطرناک باشد. مايکروسافت پس از تحليل دادههاي چهار سال گذشته و دريافتن اينکه OVE تقريباً به هشتاد درصد موارد امنيتي آفيس رسيدگي میکند، به اين نتيجه رسيد که اين قابليت را در نسخههاي ديگر نيز بگنجاند. با توجه به اينکه بخش قابل توجهاي از تهديدهاي امنيتي با استفاده از ضعفهاي موجود در فرمتهاي فايلهاي آفيس به کامپيوتر کاربران راه پيدا میکند، گروه توسعه آفيس در شرکت مايکروسافت قصد دارد، امضاهای نرمافزاری و امنيتي ويژهای منتشر کند تا OVE بتواند با بهرهگيري از آنها ضعفهاي جديد فرمتهاي مختلف را شناسايي کند و در نتيجه اسناد مشکوک را به Protected View (در آفيس 2010) منتقل کرده يا به کاربران هشدار دهد (در آفيسهاي 2003 و 2007). لینک به دیدگاه
ارسال های توصیه شده