SIKKERHETSSANDKASSE

Office 365 skal åpne filer i egen sikkerhetssandkasse

Men kun for Microsofts bedriftkunder.

Microsoft skal sørge for at Office-filer kan åpnes tryggere, i alle fall av selskapets bedriftskunder.
Microsoft skal sørge for at Office-filer kan åpnes tryggere, i alle fall av selskapets bedriftskunder. Illustrasjonsfoto: Lucy Nicholson, Reuters
Harald BrombachHarald BrombachJournalist
26. aug. 2020 - 09:00

Mange har behov for å åpne Office-dokumenter som de har mottatt fra andre, for eksempel som vedlegg til e-post, fra et nettsted eller en fillagringstjeneste. Selv om de fleste Office-dokumenter er trygge å åpne, kan andre være manipulert slik at de utnytter kjente eller ukjente sårbarheter hos mottakeren. 

Like etter midnatt (mellom første og andre juledag) ble Eagle S bordet fra helikopter av bevæpnede mannskaper fra finsk politi og grensevakt. Aksjonen skal imidlertid ha foregått uten dramatikk.
Les også

Mistenkt skip snudde flere ganger mens kablene røk under

Isolert konteiner

Microsoft planlegger å gjøre det tryggere å åpne slike dokumenter i Office 365-applikasjonene, eller Microsoft 365, som programvarepakken nå egentlig heter. Dersom dokumentet stammer fra et potensielt usikkert sted, vil det bli åpnet i en sikker konteiner som er isolert fra brukerenheten ved hjelp av maskinvarebasert virtualisering. Mens dokumentet er åpnet på denne måten, kan brukere lese, redigere, lagre eller skrive det ut.

Denne funksjonaliteten er en det av det Microsoft kaller for Application Guard for Office, som nå har blitt offentlig tilgjengelig for testing for brukere av Windows 10 Enterprise og Microsoft 365 hentet fra Office Beta-kanalen.

I utgangspunktet er funksjonaliteten deaktivert, men den kan aktiveres av administratorer ved å følge den relativt lange oppskriften som finnes på denne siden.

En ny trussel er på ferde på nettet, og denne gangen går trusselaktørene etter Microsoft 365-kontoer.
Les også

Angriper Microsoft 365-kontoer: Kommer seg rundt flerfaktor­autentisering

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.