Office 2010: Schutz durch Einbau von Sandkästen

Wie aus dem aktuellen Blog der Entwicklungsgruppe von Office 2010 ersichtlich ist, plant Microsoft den Einbau zusätzlicher Sicherheitsmechanismen. Der Hauptfokus liegt auf einem bekannten Problem: 0-Day-Exploits gegen typische Office-Anwendungen wie Word, Excel und Powerpoint. Rund 30 Prozent aller gezielten Angriffe richten sich augenblicklich auf Microsoft Produkte dieser Kategorie.

Diesen Attacken will Microsoft durch die Integration eines Read-Only-Modus bei der Darstellung von Office-Dokumenten effektiv entgegenwirken. Geplant ist die Darstellung dieses Modus in geschützten Prozessbereichen, in einer so genannten Sandbox, um eventuelle Malwareangriffe bereits im Keim zu ersticken. Eine weitere, geplante Schutzmaßnahme ist die „Office File Validation“, mit dessen Hilfe die Konsistenz einer Office-Datei sichergestellt werden soll. (vgw)