Biztonságosabbá vált a Word

A Microsoft egy meglehetősen komoly lépésre szánta el magát a Word szövegszerkesztő kapcsán. Az alkalmazás legutóbbi frissítése kedvező hatással van a biztonságra.
 

Az Office alkalmazások biztonsági szempontból legérzékenyebb részét a makrók kezelése jelenti. Már sok évvel ezelőtt is komoly problémákat jelentettek a makróvírusok, amelyek némi szünet után ismét csatasorba álltak. Az elmúlt években különféle banki trójai program, majd zsarolóvírusok terjesztésében jutottak szerephez. A makróvírusok egyik fontos jellemzője, hogy viszonylag egyszerűen lehet védekezni ellenük, hiszen ha a felhasználó valamely Office alkalmazásban nem engedélyezi azok futtatását, akkor e károkozók méregfoga kihúzhatóvá válhat.
 
Persze azért a mindennapokban mindez nem egészen így történik, ugyanis a csalók nagyon trükkös módszerekkel igyekeznek rávenni a célszemélyeket a biztonsági riasztások figyelmen kívül hagyására. Mivel azonban a makrók veszélyei általánosságban ismertek a tudatos felhasználók körében, ezért a csalók folyamatosan keresik az újabb támadási felületeket. Ezek közé tartozik az a DDE (Dynamic Data Exchange) funkció is, amely eredetileg a különböző Office alkalmazások közötti kommunikációt volt hivatott elősegíteni.
 
A DDE már régóta jelen van az Office szoftverekben, és ennek utódja lett a szélesebb körben ismert OLE (Object Linking and Embedding) technológia. Noha a DDE felett már eljárt az idő, a Microsoft azt - elsősorban kompatibilitási okok miatt - bent hagyta az alkalmazásaiban. Csakhogy ősszel egyre több olyan támadásról érkezett hír, amelyek a DDE-t állították célkeresztbe. Korábban a Biztonságportálon már beszámoltunk e károkozásokról. Akkor kiemeltük, hogy - hasonlóan a makrós támadásokhoz - a DDE sem jelenti azt, hogy a támadók felhasználói közreműködés nélkül tudnának jogosulatlan műveleteket végrehajtani. Az Office ugyanis ez esetben is figyelmezteti a felhasználót a veszélyekre.