Microsoft macht Office sicherer

Auch Microsoft hat gemerkt, dass Cyberkriminelle häufig Office-Dateien nutzen, um PCs mit Malware zu infizieren. Sie verschicken manipulierte Word- und Excel-Dokumente per Massenmailing und hoffen, dass neugierige Anwender sie öffnen. Microsoft will deshalb mit Office 2010 die Sicherheit deutlich verbessern, wofür man unter anderem die mit Office 2007 eingeführte Funktion File Block verbessert, mit der sich nun genauer festlegen lässt, was Word & Co. mit welchen Dateitypen anstellen.

Die meisten Exploits konzentrieren sich auf alte Dateiformate, weshalb man ein neues File-Validation System einführt, das vor dem Öffnen von Dateien prüft, ob es sich überhaupt um korrekte Formate handelt. Das habe man schon im Publisher 2007 sehr erfolgreich gemacht, wie Microsofts Brad Albrecht im Weblog zu Office 2010 schreibt.

Wird eine Datei als ungültig erkannt oder stammt sie aus zweifelhaften Quellen und der Anwender will kein Risiko eingehen, kann er sie gefahrlos in einer Sandbox öffnen. Microsoft nennt das Protected View – in dieser Ansicht hat das Dokument kaum Rechte undkann nicht auf andere Dateien oder Systeminformationen zugreifen. (Daniel Dubsky)