Office 2010將首次引入沙盒技術(shù) - 確保瀏覽閱讀安全

除了公布了Office 2010的5大發(fā)售版本，微軟近日還介紹了Office 2010的一些技術(shù)問(wèn)題，在安全方面Office 2010將首次采用沙盒技術(shù)。Office團(tuán)隊(duì)高級(jí)安全項(xiàng)目主管Brad Albecht表示，Office 2010將引入“安全閱讀”（Protected View）模式。

使用安全閱讀模式時(shí)，Office 2010會(huì)在獨(dú)立的沙盒中為Word、Excel和PowerPoint文檔提供只讀環(huán)境，沙盒技術(shù)將最小化某個(gè)文檔對(duì)系統(tǒng)的訪問(wèn)并將其與其他文檔隔離開(kāi) 來(lái)，即使用戶(hù)讀取的文檔是惡意文件，它也無(wú)法從沙盒中逃脫出來(lái)，更不用說(shuō)去傷害計(jì)算機(jī)和數(shù)據(jù)了。

知名機(jī)構(gòu)Gartner首席安全分析師John Pescatore表示，微軟計(jì)劃在下一代Office辦公軟件中應(yīng)用沙盒技術(shù)的這一舉措實(shí)際上代表微軟無(wú)法阻止黑客們利用文件中的漏洞，“Office 有太多的漏洞，在過(guò)去18個(gè)月里，黑客們經(jīng)常使用fuzzing自動(dòng)化漏洞發(fā)掘技術(shù)發(fā)掘Office文件格式中的漏洞。”

微軟過(guò)去經(jīng)常不停地修復(fù)Office文件格式漏洞，最近的兩次次是在本月修復(fù)的Publisher 2007中存在的漏洞，另外一次是6月份對(duì)7個(gè)Excel漏洞、2個(gè)Word漏洞的修復(fù)，Pescatore表示：“這是由于有人在不停地使用 fuzzing工具去發(fā)掘Office中的漏洞，現(xiàn)在微軟等于是在說(shuō)‘我們沒(méi)辦法發(fā)現(xiàn)每一個(gè)漏洞，更不用說(shuō)修復(fù)了’，所以將采用沙盒技術(shù)。”