رفتن به مطلب

فناوري امنيتي Office File Validation


Fahim

ارسال های توصیه شده

استفاده از امکانات امنيتي جديد در نسخه‌هاي پيشين آفيس

1004604.jpg

 

 

اشاره: مايکروسافت قصد دارد، دراوايل سال 2011 ميلادی يکي از قابليت‌هاي امنيتي موجود در آفيس 2010 را به نسخه‌های قديمي‌تر آفيس، يعنی نسخه‌هاي 2003 و 2007 نيز اضافه کند. فناوري امنيتي مذکور، Office File Validation يا به اختصار OVE خوانده می‌شود و براي اعتبارسنجي فرمت‌هاي قديمي‌تر از XML يا فرمت‌هاي pre-XML در ورد، اکسل، پاورپوينت و پابليشر كاربرد دارد.

مايکروسافت قصد دارد، دراوايل سال 2011 ميلادی يکي از قابليت‌هاي امنيتي موجود در آفيس 2010 را به نسخه‌های قديمي‌تر آفيس، يعنی نسخه‌هاي 2003 و 2007 نيز اضافه کند. فناوري امنيتي مذکور، Office File Validation يا به اختصار OVE خوانده می‌شود و براي اعتبارسنجي فرمت‌هاي قديمي‌تر از XML يا فرمت‌هاي pre-XML در ورد، اکسل، پاورپوينت و پابليشر كاربرد دارد. در آفيس 2010 اگر در فايل‌هاي بررسي شده توسط اين فناوري موارد مشکوکي شناسايي شد، آن فايل‌ها در يک محيط ايزوله شده ويژه يا به اصطلاح Sandbox موسوم به Protected View باز می‌شوند. سندباکس مکانيسمي امنيتي براي مجزاکردن برنامه‌هاي در حال اجرا است. در اين مکانيسم، براي اجراي برنامه‌هاي مشکوک يا آزمايش ‌نشده، از منابع کامپيوتر به صورت محدود و کنترل‌شده استفاده می‌شود. با بهره‌گيری از سندباکس ديدن محتواي يک سند مجاز است، اما بسياري از توابع ويرايش سند غيرفعال می‌شود تا به اين‌ وسيله از اجراي بدافزارهاي ضميمه شده احتمالي در آن فايل جلوگيري شود. OVE يکي از نخستين ويژگي‌هاي افزوده شده به آفيس 2010 است که در ژوئن سال گذشته معرفي شد. مايکروسافت اظهار داشته، افزودن اين قابليت به آفيس‌هاي 2003 و 2007 نيز در سه‌ماهه نخست سال جاري ميلادي امكان‌پذير خواهد شد. مايکروسافت افزود، با اين‌که اين قابليت يک گزينه اختياری خواهد بود، اما اين شرکت به کاربرانش اصرار خواهد کرد که قابليت تکميلي مذکور را به بسته‌هاي آفيس خود اضافه کنند. مانند نسخه 2010، قابليت OVE در نسخه‌هاي 2003 و 2007 نيز اسناد ورد، اکسل، پاورپوينت و پابليشر را که در فرمت‌هاي باينري آفيس 97 تا 2003 ذخيره شده‌اند، بررسي خواهد کرد (مايکروسافت در آفيس 2007 به‌طور پيش‌فرض از اسناد مبتني بر XML پشتيباني می‌کند). البته در نسخه‌هاي 2003 و 2007 به جاي آن‌که فايل‌هاي مشکوک در سندباکس باز شوند، يک پيغام هشدار به کاربر نشان داده شده و اعلام می‌شود که فايل مذکور ممکن است خطرناک باشد. مايکروسافت پس از تحليل داده‌هاي چهار سال گذشته و دريافتن اين‌که OVE تقريباً به هشتاد درصد موارد امنيتي آفيس رسيدگي می‌کند، به اين نتيجه رسيد که اين قابليت را در نسخه‌هاي ديگر نيز بگنجاند. با توجه به اين‌که بخش قابل ‌توجه‌اي از تهديدهاي امنيتي با استفاده از ضعف‌هاي موجود در فرمت‌هاي فايل‌هاي آفيس به کامپيوتر کاربران راه پيدا می‌کند، گروه توسعه آفيس در شرکت مايکروسافت قصد دارد، امضاهای نرم‌افزاری و امنيتي ويژه‌ای منتشر کند تا OVE بتواند با بهره‌گيري از آن‌ها ضعف‌هاي جديد فرمت‌هاي مختلف را شناسايي کند و در نتيجه اسناد مشکوک را به Protected View (در آفيس 2010) منتقل کرده يا به کاربران هشدار دهد (در آفيس‌هاي 2003 و 2007).

لینک به دیدگاه
×
×
  • اضافه کردن...