据报道,日前,微软宣称将在Office 2010中首次采用沙盒技术。安全专家分析称,微软的这个做法就是间接表示,微软根本无力阻止黑客利用文件格式中的漏洞。
Gartner的主要安全分析师John Pescatore表示,Office中有很多的漏洞,在过去18个月里,黑客们经常使用fuzzing自动化漏洞发掘技术,去查找Office文件格式中的漏洞,进而对用户的计算机发起攻击。”
不得不说,“Fuzzing”技术真的是黑客的好朋友,借助“Fuzzing”工具,黑客可以很方便地查找到应用程序软件中的漏洞。
近期,微软一直都忙于修复其Office应用程序中的文件格式漏洞,其中包括Publisher 2007中的1个漏洞,Excel中的6个漏洞,Word中的2个漏洞。鉴于Office 2010漏洞频出的现象,微软不得不借助“沙盒”技术去阻止黑客的攻击。
Pescatore表示,由于黑客不停地使用fuzzing工具去发掘Office中的漏洞,使得微软不得不借助“沙盒”技术。换句话也就是微软等于是在说“我们没办法发现每一个漏洞,更不用说修复了”,所以将采用沙盒技术。
Office团队的高级安全程序经理Brad Albrecht表示,Office 2010将会支持“保护模式”,使得Word、Excel和PowerPoint文件处于只读环境中。
据了解,当用户启用Office 2010的“保护模式”,进入安全阅读模式时,Office 2010会在独立的沙盒中为Word、Excel和PowerPoint文件提供只读环境。这个时候,沙盒技术将最小化某个文档对系统的访问并将其与其他文档隔离开来,即使用户读取的文档是恶意文件,它也无法从沙盒中逃脱出来,更不用说去攻击用户的计算机和数据了。
不过,Pescatore表示,启用“沙盒”技术之后,这些应用程序文件都是只读的。这也就意味着如果用户想要添加文件或者是修改文件,将会不被允许,这或许会激怒一些用户。
此外,Pescatore还指出,沙盒基本上就是一款轻量级版本的虚拟机,将会大大地消耗用户的计算机资源。从另一方面讲,当电脑越来越快的时候,“沙盒”的循环就越快。
目前,微软尚未针对这些问题做出正面的回应。