Win7之家( airtaxifl.com):嚴(yán)重影響用戶體驗 - 分析師稱Office沙盤技術(shù)效果不佳
日前,微軟宣稱將在Office 2010中首次采用沙盒技術(shù).安全專家分析稱,微軟的這個做法就是間接表示,微軟根本無力阻止黑客利用文件格式中的漏洞.
Gartner的主要安全分析師John Pescatore表示,Office中有很多的漏洞,在過去18個月里,黑客們經(jīng)常使用fuzzing自動化漏洞發(fā)掘技術(shù),去查找Office文件格式中的漏洞,進(jìn)而對用戶的計算機(jī)發(fā)起攻擊.”
不得不說,“Fuzzing”技術(shù)真的是黑客的好朋友,借助“Fuzzing”工具,黑客可以很方便地查找到應(yīng)用程序軟件中的漏洞.
近期,微軟一直都忙于修復(fù)其Office應(yīng)用程序中的文件格式漏洞,其中包括Publisher 2007中的1個漏洞,Excel中的6個漏洞,Word中的2個漏洞.鑒于Office 2010漏洞頻出的現(xiàn)象,微軟不得不借助“沙盒”技術(shù)去阻止黑客的攻擊.
Pescatore表示,由于黑客不停地使用fuzzing工具去發(fā)掘Office中的漏洞,使得微軟不得不借助“沙盒”技術(shù).換句話也就是微軟等于是在說“我們沒辦法發(fā)現(xiàn)每一個漏洞,更不用說修復(fù)了”,所以將采用沙盒技術(shù).
Office團(tuán)隊的高級安全程序經(jīng)理Brad Albrecht表示,Office 2010將會支持“保護(hù)模式”,使得Word、Excel和PowerPoint文件處于只讀環(huán)境中.
據(jù)了解,當(dāng)用戶啟用Office 2010的“保護(hù)模式”,進(jìn)入安全閱讀模式時,Office 2010會在獨立的沙盒中為Word、Excel和PowerPoint文件提供只讀環(huán)境.這個時候,沙盒技術(shù)將最小化某個文檔對系統(tǒng)的訪問并將其與其他 文檔隔離開來,即使用戶讀取的文檔是惡意文件,它也無法從沙盒中逃脫出來,更不用說去攻擊用戶的計算機(jī)和數(shù)據(jù)了.
不過,Pescatore表示,啟用“沙盒”技術(shù)之后,這些應(yīng)用程序文件都是只讀的.這也就意味著如果用戶想要添加文件或者是修改文件,將會不被允許,這或許會激怒一些用戶.
此外,Pescatore還指出,沙盒基本上就是一款輕量級版本的虛擬機(jī),將會大大地消耗用戶的計算機(jī)資源.從另一方面講,當(dāng)電腦越來越快的時候,“沙盒”的循環(huán)就越快.
目前,微軟尚未針對這些問題做出正面的回應(yīng).
評論列表
查看所有 條評論