Office 2010 blinderà i documenti pericolosi

Una nuova funzione di sicurezza consentirà agli utenti di aprire documenti potenzialmente dannosi, contenenti codice maligno, senza mettere a repentaglio la sicurezza dell'intero sistema. Magie da sandbox

Roma – Office 2007 ha introdotto non poche novità e migliorie sul fronte della sicurezza, ma il passo in avanti più significativo – dice Microsoft – sarà compiuto con Office 2010, prima versione della famosa suite per l’ufficio made in Redmond ad implementare una tecnologia di sandboxing .

A illustrare i nuovi meccanismi di sicurezza alla base del futuro Office è stato Brad Albrecht, membro dell’Office Security Team di Microsoft, che in questo post svela l’esistenza della modalità Protected View , una funzione di sicurezza complementare a quelle già utilizzate in Office 2007 per bloccare i tipi di file non sicuri.

Protected View consisterà in una sandbox, ovvero in un ambiente capace di isolare Office dal resto del sistema per impedire che l’eventuale codice maligno celato in un documento possa fare danni. Questo concetto, già impiegato in ambienti di esecuzione runtime come Java applet, Flash e Silverlight, e recentemente utilizzato anche da Google per incrementare la sicurezza di Chrome, permetterà all’utente di aprire file potenzialmente pericolosi senza mettere a repentaglio la sicurezza dell’intero sistema.

In Office 2010 ci saranno almeno due diversi layer di sicurezza. Il primo è rappresentato dalle tecnologie File Block e Office Validation File , che insieme dovrebbero impedire l’apertura di file potenzialmente pericolosi. File Block, versione migliorata di una funzione introdotta con Office 2003, permette agli amministratori di sistema di restringere i tipi di file che gli utenti possono aprire con Word, PowerPoint ed Excel. Office Validation File è invece un sistema automatico che opera in background, in modo trasparente all’utente, e verifica che i file in formato binario caricati in Office siano documenti validi e non contengano header o altri elementi malformati. Sebbene questa funzione non possa sostituirsi al controllo di un buon antivirus, Microsoft afferma che rappresenta un primo, importante filtro di protezione contro le minacce più diffuse.

Il secondo layer di protezione è rappresentato invece da Protected View, che entra in gioco proprio quando le precedenti misure di sicurezza bloccano un documento potenzialmente dannoso. In questo caso, infatti, il file bloccato viene automaticamente aperto all’interno di un ambiente “chiuso”, la sandbox, capace di sbarrare la strada ad ogni potenziale minaccia nascosta “fra le pieghe” del documento digitale.

“Aprire un file nella modalità Protected View equivale ad aprirlo in uno stato di sola lettura con un accesso minimale al sistema e nessun accesso agli altri file o informazioni dell’utente”, ha spiegato Albrecht. “Tutte le verifiche effettuate da Office 2010 sui file avvengono in tempo reale, con un impercettibile impatto sulle performance e sul tempo di caricamento”.

L’obiettivo di queste nuove misure di sicurezza, afferma il manager di Microsoft, è anche quello di minimizzare l’apparire delle fastidiose finestre di dialogo che avvertono l’utente dei rischi che corre quando apre un certo file.

Non tutti gli esperti di sicurezza hanno però applaudito alle nuove iniziative di Microsoft. Alcuni, come John Pescatore di Gartner, affermano che per Microsoft l’introduzione di una sandbox equivale ad ammettere la sconfitta nei confronti dei cracker. “Okay, visto che non possiamo scovare e correggere tutte le vulnerabilità, mettiamoci una bella sandbox attorno”, ha chiosato in tono sarcastico Pescatore.

Alessandro Del Rosso

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • cassio scrive:
    Ma la banda da 900 MHz è già 3G-ready?
    sbaglio o i cellulari attuali usano bande differenti dai 900 MHz per le reti 3G? Non è che torneremo alla diffusione di cellulari dual band come nel periodo in cui venne introdotta wind con la sua banda a 1800 MHz? Mi sembra poco verosimile una cosa del genere...
    • ruppolo scrive:
      Re: Ma la banda da 900 MHz è già 3G-ready?
      - Scritto da: cassio
      sbaglio o i cellulari attuali usano bande
      differenti dai 900 MHz per le reti 3G? Non è che
      torneremo alla diffusione di cellulari dual band
      come nel periodo in cui venne introdotta wind con
      la sua banda a 1800 MHz? Mi sembra poco
      verosimile una cosa del
      genere...I cellulari tri-band e quad-band, indovina indovina... sono anche dual band!
    • mik.fp scrive:
      Re: Ma la banda da 900 MHz è già 3G-ready?
      - Scritto da: cassio
      sbaglio o i cellulari attuali usano bande
      differenti dai 900 MHz per le reti 3G? Non è che
      torneremo alla diffusione di cellulari dual band
      come nel periodo in cui venne introdotta wind con
      la sua banda a 1800 MHz? Mi sembra poco
      verosimile una cosa del
      genere...Credi che "avere 4 bande sia meglio che averne 2"? E' esattamente il contrario. Questa e' una esemplificazione. Nokia per esempio 3-4 anni fa aveva problemi perche' tra le 4 bande cellulari, bluetooth, wifi, zigbee, nfc, etc... doveva integrare 8 radio e 12 antenne in quel poco spazio... se invece diminuisci il numero di bande, di protocolli, di antenne... diminuisci la complessita' dell'apparato, e quindi ne diminuisci i costi. Il risparmio derivante pero', attenzione, non e' detto che arrivi a te; magari a te fara' pagare sempre 400 euro un cellulare, pero' a lei costera' 1/10 produrlo e il manager Nokia si pappera' piu' dindini.Il fatto che si e' arrivati ad avere 4 bande dentro un cellulare e' perche' la regolamentazione pre-esistente aveva assegnato le bande a questo o l'altro uso, e in funzione di questo era stata distribuita la tecnologia precedente. Cioe' quando esce il 20G, non puoi di punto in bianco dire a milioni di persone: "ok ragazzi, c'e' il 20G, quindi tutti quelli che hanno un 19G, un 18G, un 17G...etc... buttino nel XXXXX il proprio apparato e se ne ricomprino uno nuovo perche' Mr. Samsung ha da fare un festino con due supermignottoni sul suo jet privato e se non gli pagate la benzina si XXXXXXX". Bisogna attendere che il grosso dei terminali in circolazione vengano sostituiti dalle nuove unita'; e in quel lasso di tempo devi mantenere accese sia la banda del 2G, del 3G... del 19G, mentre inizi ad usare un'altra banda per il 20G. Quando poi non ci saranno piu' terminali sul 2G, 3G...etc... allora si liberano le relative frequenze e le puoi reimpiegare anche per il 20G.
Chiudi i commenti