Roma – Se il formato XML adottato dall’imminente Office 2003 promette diversi vantaggi per gli utenti, primo fra tutti la più stretta interoperabilità fra fonti di dati differenti, sembra invece destinato a causare non pochi grattacapi ai produttori di antivirus.
Il problema, secondo alcuni esperti, si troverebbe nel modo in cui le macro vengono incluse all’interno di un documento XML. A differenza dei formati tradizionali, che hanno una struttura del file molto rigida, i documenti salvati in XML non prevedono una posizione fissa in cui salvare le macro: questo obbliga gli scanner antivirus ad esaminare l’intero contenuto del file invece che una piccola porzione. I produttori di antivirus sostengono che questo rende più difficoltosa la ricerca di macro all’interno dei documenti ed incrementa significativamente i tempi di scansione dei file.
La questione, a detta degli esperti, non è banale. Uno scanner antivirus che opera lato server, come ad esempio un sistema di mail gateway filtering, potrebbe divenire maggiormente vulnerabile ad attacchi di tipo denial of service basati sul bombardamento del server con file XML molto grandi.
Microsoft, dal canto suo, sostiene che questo è un problema legato ai documenti XML nella loro generalità. Il formato XML è fra l’altro già utilizzato in suite per l’ufficio concorrenti come OpenOffice.org e StarOffice.
I produttori di antivirus suggeriscono tuttavia una soluzione al problema. In particolare, queste aziende consigliano l’introduzione, nell’intestazione di ogni file, di alcune informazioni che indichino agli antivirus l’esatta posizione di eventuali macro nel documento. Per evitare che i virus non sfuggano alla trappola, le applicazioni di Office dovranno eseguire solo le macro indicate nell’intestazione.
“La sfida nel fermare i virus nei documenti XML è un problema comune a tutta l’industria, e non è limitato solo a Microsoft Office 2003”, ha commentato un portavoce di Microsoft. “Di fatto, Office 2003 non è più vulnerabile ai macro virus di quanto lo fossero le precedenti versioni”.
Sebbene il colosso non lo abbia ancora confermato, alcuni esperti sostengono che Microsoft collaborerà con l’industria degli antivirus per sviluppare una soluzione al problema. Alcuni hanno fatto notare come il problema, proprio perché di carattere generale, andrebbe risolto in seno ad un’organizzazione come il W3C: in questo modo non si svilupperebbe una semplice patch per Office, ma una soluzione standard adottabile da tutta l’industria, incluso l’open source.
Ti potrebbe interessare
24 mar 2003