امنیت بیشتر برای Office 2003 & 2007

به گزارش روابط عمومی شرکت مهندسی شبکه گستر، این قابلیت امنیتی، Office File Validation - OVE نام دارد و اصالت فایل‏هایی با قالب (formet) قدیمی را کنترل کرده و آن‌هایی را که با استانداردهای تعریف شده مطابقت نمی‏کنند در یک محیط قرنطینه و کنترل شده (Protected View) باز می‏کند. فایل‏های غیراستاندارد می‏توانند دستکاری شده و حاوی برنامه و فرامین مخرب باشند. فایل‏هایی را که در محیط Protected View باز می‏شوند، می‌توان مشاهده کرد ولی بسیاری از امکانات اصلاح و تغییر غیرفعال هستند.
قابلیت‏های امنیتی OVE برای اولین بار در تابستان امسال در نسخه جدید Office 2010 به کار گرفته شد.

به گفته مایکروسافت قابلیت امنیتی OVE در زمستان امسال به نسخه‏های قدیمی‏تر Office 2003 / 2007 افزوده خواهد شد. افزودن این قابلیت اختیاری خواهد بود اما مایکروسافت برنامه تشویقی خاصی را برای استفاده هر چه بیشتر کاربران از این امکان امنیتی به اجرا خواهد گذاشت.

در نرم‏افزارهای Office 2003 / 2007، قابلیت OVE، فایل Office را قبل از باز شدن کنترل کرده و در صورت عدم مطابقت آن‌ها با استانداردهای تعریف شده، هشداری به کاربر داده خواهد شد. در این نسخه‏های قدیمی Office، حالت Protected View وجود ندارد، پس تنها به دادن هشدار اکتفا خواهد شد. ادامه کار یا توقف اجرای فایل، در اختیار کاربر خواهد بود.

طبق بررسی‏های مایکروسافت در چهل سال گذشته، بیشتر تهدیدهای امنیتی در نرم‌افزار Office با قابلیت OVE قابل مهار و کنترل خواهد بود. دستکاری و تغییر ساختار فایل‏های Office، همواره از نقاط ضعف اصلی این نرم‏افزار بوده که مورد سوءاستفاده‏های مختلف و متعدد هم قرار گرفته است.

در آینده، امکان به‌روزرسانی قابلیت OVE از طریق بانک اطلاعاتی (مانند به‌روزرسانی ضدویروس) فراهم خواهد شد، تا شناسایی تهدیدها و خطرات جدید به‌راحتی امکان‌پذیر شود.

متاسفانه این قابلیت‏ها شامل نسخه قدیمی‏تر Office XP نخواهد شد. وضعیت امنیتی این نسخه از Office بد‌تر از آن است که بتوان با این روش ها، آن را بهبود بخشید. دو ماه قبل، مایکروسافت 11 نقطه ضعف امنیتی را در Office XP اصلاح کرد، در حالیکه در همان ماه، تنها دو نقطه ضعف در Office 2003 و یک نقطه ضعف در Office 2007 اصلاح شد.

اخبار فناوری - جهان