Sandbox – az új Office biztonsági csodafegyvere

A hekkerek az utóbbi időszakban egyre intenzívebben használják ki az Office különböző alkalmazásaihoz, illetve fájlformátumaihoz tartozó sebezhetőségeket. Ennek következtében a Microsoft gyakran havonta kényszerül arra, hogy a szoftvereihez biztonsági frissítéseket adjon ki, amelyekkel elzárja az utat a támadók előtt. A hekkereknek azonban esze ágában sincs feladni a küzdelmet, és folyamatosan újabb és újabb sérülékenységek után kutakodnak, nem is sikertelenül.

Most úgy tűnik, hogy a Microsoft megelégelte a támadók "hajkurászását", és úgy határozott, hogy az Office 2010 esetében számos biztonsági újítást, illetve továbbfejlesztett védelmi megoldást vet be. Ezek közül a legérdekesebb a jelenleg Protected View néven emlegetett technika, amelyről elsőként Brad Albrecht, Microsoft Office fejlesztőcsapatának biztonsági szakértője adott némi tájékoztatást. A Protected View tulajdonképpen a biztonsági megoldások esetében már régebb óta előszeretettel alkalmazott sandbox eljárásokra épül. A lényege, hogy a Word, Excel és PowerPoint alkalmazásokkal kezelt gyanús dokumentumokat egy elkülönített környezetben nyitja meg, csak olvasható üzemmódban. E környezetben egy esetelegesen kártékony fájl nem fér hozzá a rendszer egyéb erőforrásaihoz, így a kockázatok és a károk nagysága is jelentősen csökkenthetővé válik. Sandbox alkalmazásakor az Office szoftverek csak minimális mértékben érik el a valódi rendszert, és semmilyen más - a működésükhöz nem szükséges - állományt, információt nem "látnak".

Brad Albrecht megemlítette, hogy az Office 2010 esetében a már meglévő védelmi megoldások is továbbfejlesztésre kerülnek. Így például az Office 2007-ben megjelent, illetve az Office 2003-hoz az SP3-révén elérhetővé váló fájlblokkoló több beállítási lehetőséggel fog rendelkezni. Emellett az Office állományok ellenőrzésére szolgáló (Office File Validation) is megújul. Amennyiben ez valamilyen rendellenességet észlel, akkor azonnal bevethetővé válik a Protected View.

John Pescatore, a Gartner biztonsági elemzője jó ötletnek tartotta a sandbox technika alkalmazását, bár érzékeltette, hogy szerinte ezzel a Microsoft azt is elismeri, hogy nem képes úrrá lenni a fájlformátumokkal kapcsolatos sérülékenységeken, és inkább egy biztonságos környezetet épít a hibák köré. Pescatore megjegyezte, hogy a sandbox megoldás még sok kérdést vet fel, hiszen nem tudjuk, hogy milyen erőforrásigénye lesz. Másrészt pedig idegesítővé is válhat, hiszen ha a felhasználónak egy ártalmatlan fájlja valamilyen ok miatt csak olvasható környezetben nyílik meg, akkor igencsak zavaró lesz a sandbox. Egyelőre annyit lehet tudni ezzel kapcsolatban, hogy az Office 2010 képes lesz arra, hogy az egyszer már megbízhatónak megjelölt állományokat a jövőben is biztonságos fájlokként kezelje.

A hír a Computerworld Biztonság rovatában jelent meg.