Karanténba kerülnek az Office dokumentumok

​Az Office 365 jövőre egy nagyon ígéretes védelmi technológiával gyarapodik. Ennek köszönhetően sokkal biztonságosabbá válik majd a dokumentumok megnyitása.
 

A Word, Excel és az egyéb Office dokumentumok megnyitása napjainkban sem kockázatmentes. Továbbra is sok olyan kártékony program létezik, amelyek elektronikus levelek mellékleteiben, vagy weboldalakon elhelyezett állományok révén terjednek, és elsősorban a makrók adta lehetőségekkel élnek vissza. A csalók trükkös módszerekkel próbálják rávenni a felhasználókat, hogy e fájlok megnyitását követően engedélyezzék a makrók futtatását. Ha ez megtörténik, akkor onnantól kezdve szabaddá válik az út a fertőzések előtt. Ilyenkor ugyanis a makrók révén felkerülhetnek a kártékony kódok a számítógépekre, és azok automatikusan el is indulhatnak.
 
A fenti kockázatokkal természetesen a Microsoft is pontosan tisztában van, és folyamatosan igyekszik csökkenteni azokat. Az eddigi megoldások azonban viszonylag szabad kezet adtak a felhasználók számára a makrók engedélyezése terén, ami gyakorta fertőzésekhez vezetett. Ezért a vállalat úgy határozott, hogy nem bíz semmit a véletlenre, és egy olyan technológiát fejleszt ki, amely a dokumentumok megnyitását egy virtualizált, izolált környezetben teszi lehetővé. Ezáltal nem lesz tragédia, ha a felhasználó engedélyezi a makrókat, mert azok elkülönítetten fognak futni anélkül, hogy veszélyeztetnék a gazdarendszert. Ettől függetlenül a dokumentumok nyomtatására, mentésére, módosítására továbbra is zavartalanul meglesz a lehetőség.
 
Az ötlet korántsem új keletű, hiszen sandbox technológiák eddig is elérhetők voltak, de az Office esetében integráltan nem álltak rendelkezésre. Ellentétben például a Microsoft Edge böngészővel, amelynek esetében a Windows Defender Application Guard lehetőséget ad (Hyper-V alapú) virtualizációra böngészés közben. (Ez a technológia a Windows Education, Professional és Enterprise verziók esetében érhető el.)

 
A hírek szerint az Office-ban is egy hasonló technológia fog védelmet nyújtani, a neve Office Application Guard lesz. Azonban a fejlesztések még javában folynak, és a jelenlegi tervek szerint 2020 nyarán válthatnak elérhetővé azok az Office 365 ProPlus verziók, amelyek képesek lesznek a dokumentumok izolált kezelésére.
 
 
  1. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

  2. 4

    A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.

  3. 4

    Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.

  4. 4

    A Microsoft három biztonsági rést foltozott be az SQL Serveren.

  5. 4

    A Microsoft SharePoint Serverhez három hibajavítás vált elérhetővé.

  6. 4

    A Samsung két biztonsági résről adott tájékoztatást az Exynos kapcsán.

  7. 4

    A Kerberos egy biztonsági hiba miatt szorul frissítésre.

  8. 4

    A Postgresql JDBC Driverhez egy fontos biztonsági patch vált elérhetővé.

  9. 4

    A Cisco Unified Communications Manager kapcsán egy biztonsági rés látott napvilágot.

  10. 4

    11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség