Microsoft Office har de siste årene blitt blant de mest populære målene for ondsinnet kode. Microsoft mener selv at dette skyldes de mange komponentene for tolkning av filformater som finnes i Office-produktene. Mange av disse er gamle og tilsynelatende fulle av sikkerhetshull.
Microsoft har de siste årene kommet med sikkerhetsoppdatering til Office-produktene nesten månedlig, men greier likevel ikke alltid å komme ajour i forhold til det blant annet organiserte kriminelle driver med av utnyttelse av disse sårbarhetene.
For å komme de kriminelle nettverkene i forkjøpet, innfører Microsoft i Office 2010 en ny løsning som skal sikre at sårbarheter som dem som har blitt oppdaget og utnyttet de siste årene, blir langt vanskeligere å utnytte. Dette forklarer Microsofts Brad Albrecht i dette blogginnlegget.
Den nye løsningen kalles «Protected View» og skal sørge for at Word-, Excel- og PowerPoint-filer kan åpnes i Office 2010 uten at brukeren trenger å bekymre seg om hvorvidt de er skadelige eller ikke.
Protected View er ifølge Albrecht et lesemodus som viser dokumentet i en isolert sandkasse som har minimal tilgang til systemet, og som ikke har tilgang til andre av brukerens filer eller informasjon.
Visning av filer i en slik sandkasse vil være sikker så lenge de ondsinnede filene ikke også utnytter sårbarheter som eventuelt finnes i sandkassen.
Det som avgjør om filen skal vises i sandkasseløsningen, er en inspeksjon av filen, Office File Validation. Denne løsningen finnes allerede i Office 2007, men her blokkeres visningen av filen helt dersom det inspeksjonsløsningen kommer fram til at filformatet ikke er helt etter boken.
Den nye løsningen skal dessuten være minst mulig i veien for brukeren. Ifølge Albrecht er målet å vise færre dialogbokser og mindre informasjon om ting brukeren uansett ikke kan gjøre noe med.
Office 2010 skal dessuten kunne huske hvilke filer som brukeren har valgt å stole på, slik at brukeren slipper å fortelle programvaren dette på nytt hver gang filene åpnes.