Karanténba kerülnek az Office dokumentumok
Az Office 365 jövőre egy nagyon ígéretes védelmi technológiával gyarapodik. Ennek köszönhetően sokkal biztonságosabbá válik majd a dokumentumok megnyitása.
A Word, Excel és az egyéb Office dokumentumok megnyitása napjainkban sem kockázatmentes. Továbbra is sok olyan kártékony program létezik, amelyek elektronikus levelek mellékleteiben, vagy weboldalakon elhelyezett állományok révén terjednek, és elsősorban a makrók adta lehetőségekkel élnek vissza. A csalók trükkös módszerekkel próbálják rávenni a felhasználókat, hogy e fájlok megnyitását követően engedélyezzék a makrók futtatását. Ha ez megtörténik, akkor onnantól kezdve szabaddá válik az út a fertőzések előtt. Ilyenkor ugyanis a makrók révén felkerülhetnek a kártékony kódok a számítógépekre, és azok automatikusan el is indulhatnak.
A fenti kockázatokkal természetesen a Microsoft is pontosan tisztában van, és folyamatosan igyekszik csökkenteni azokat. Az eddigi megoldások azonban viszonylag szabad kezet adtak a felhasználók számára a makrók engedélyezése terén, ami gyakorta fertőzésekhez vezetett. Ezért a vállalat úgy határozott, hogy nem bíz semmit a véletlenre, és egy olyan technológiát fejleszt ki, amely a dokumentumok megnyitását egy virtualizált, izolált környezetben teszi lehetővé. Ezáltal nem lesz tragédia, ha a felhasználó engedélyezi a makrókat, mert azok elkülönítetten fognak futni anélkül, hogy veszélyeztetnék a gazdarendszert. Ettől függetlenül a dokumentumok nyomtatására, mentésére, módosítására továbbra is zavartalanul meglesz a lehetőség.
Az ötlet korántsem új keletű, hiszen sandbox technológiák eddig is elérhetők voltak, de az Office esetében integráltan nem álltak rendelkezésre. Ellentétben például a Microsoft Edge böngészővel, amelynek esetében a Windows Defender Application Guard lehetőséget ad (Hyper-V alapú) virtualizációra böngészés közben. (Ez a technológia a Windows Education, Professional és Enterprise verziók esetében érhető el.)

A hírek szerint az Office-ban is egy hasonló technológia fog védelmet nyújtani, a neve Office Application Guard lesz. Azonban a fejlesztések még javában folynak, és a jelenlegi tervek szerint 2020 nyarán válthatnak elérhetővé azok az Office 365 ProPlus verziók, amelyek képesek lesznek a dokumentumok izolált kezelésére.
-
11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.
-
A Citrix XenServerhez egy biztonsági frissítés vált elérhetővé.
-
A Microsoft Edge két biztonsági hiba miatt kapott frissítést.
-
A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.
-
A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.
-
A Tenable Nessus három biztonsági frissítést kapott.
-
Az Apache Hive fejlesztői egy biztonsági hibát javítottak.
-
A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.
-
A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.
-
A Python öt biztonsági hibajavítással lett gazdagabb.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat