Sandbox-Modus für Office 2010

Brad Albrecht, der bei Microsoft für die Sicherheit von Office-Produkten zuständig ist, erklärt im Blog der Office-Entwickler die neuen Security-Massnahmen in Office 2010. Die Redmonder wollen die Möglichkeiten von Angriffen mit manipulierten Office-Dokumenten begrenzen.

Alle möglicherweise ausnutzbaren Fehler in den bisher eingesetzten Office Dateiformaten zu finden und zu beseitigen, sei kaum möglich. Deshalb werde Microsoft Office 2010 mit einer Sandbox-Technik namens "Protected View" (geschützte Ansicht) ausgestattet. Damit soll verhindert werden, dass präparierte Office-Dokumente auf der Festplatte Dateien ablegen oder gespeicherte Dokumente lesen können. Artverwandte Schutzmechnismen gibt es etwa bei Java oder in Google Chrome.

Ausserdem werde die in Office 2007 eingeführte Dateisperrung verbessert und konfigurierbar gemacht. Integraler Bestandteil von Office 2010 wird auch die Validierung von Office-Dateien sein, die bereits bei Publisher 2007 eingeführt wurde und nun auch auf Word, Excel und Powerpoint ausgedehnt werden soll. Sie soll in erster Linie ältere Office-Dokumente auf Konformität prüfen. Denn vor allem diese Formate werden für Angriffe missbraucht .Zusammen sollen diese Massnahmen einen mehrschichtigen Schutz vor Angriffen mit schädlichen Dateien bieten, ohne das Arbeiten mit Office 2010 allzu sehr zu behindern.