W ciągu ostatniego półrocza Microsoft opublikował 7 biuletynów bezpieczeństwa likwidujących luki w pakiecie Office:

• w kwietniu łatane były Word i Excel,
  
• w maju usunięto kilka luk w PowerPoincie,
  
• w czerwcu kolejny raz poprawiono bezpieczeństwo Worda i Excela,
• w lipcu natomiast wyeliminowano błąd w Publisherze.
  

Wciąż niezałatana pozostaje luka w komponencie webowym Office, o której Dziennik Internautów informował dwa tygodnie temu. Producenci oprogramowania antywirusowego odnotowali już pierwsze ataki z wykorzystaniem tego błędu.

Jedną z technik stosowanych przez cyberprzestępców do szukania luk w pakiecie Microsoft Office jest fuzzing. Polega on na bombardowaniu działającego programu wybranymi losowo danymi w oczekiwaniu na nietypowe zachowania, świadczące o istnieniu błędu w zabezpieczeniach. Warto zauważyć, że pierwsze narzędzie wykorzystujące fuzzing powstało jeszcze w 1990 roku i służyło do testowania komend w systemach Unix.

Teraz technikę tę z powodzeniem wykorzystują twórcy szkodliwego oprogramowania. Dlatego też, jak informuje PC World, gigant z Redmond w najnowszej wersji pakietu Office postanowił wprowadzić sandbox. Rozwiązanie to ma podnieść bezpieczeństwo systemu. Mówiąc najprościej, przestępca może pokonać zapory zaimplementowane w danym programie, ale ciężko mu będzie podjąć jakiekolwiek akcje wykraczające poza izolowane środowisko, w którym ten program zostanie uruchomiony.

Co to oznacza w praktyce? Na oficjalnym blogu deweloperów Microsoft Office można przeczytać, że nowa wersja pakietu zostanie zaopatrzona w funkcję Protected View. Dzięki niej podejrzane dokumenty będą otwierane w trybie "tylko do odczytu", a osadzony w nich złośliwy kod nie wydostanie się z sandboxa. Warto zauważyć, że podobne zabezpieczenie może irytować użytkowników, którzy - mimo wszystko - chcieliby operować na danych zawartych w potencjalnie niebezpiecznych plikach.

John Pescatore, analityk z firmy Gartner, zwraca też uwagę na prawdopodobną zasobożerność takiego rozwiązania, choć przedstawiciele Microsoftu zapewniają, że zastosowanie sandboxa nie obniży wydajności komputera.

Kolejne zabezpieczenie nosi nazwę Office File Validation i zapewnia automatyczną weryfikację plików pod kątem ich zawartości oraz zgodności z najnowszą wersją pakietu. Service Pack 2 wprowadził takie rozwiązanie do programu Publisher 2007, nowe wydanie Office zaopatrzy w nie także inne aplikacje biurowe Microsoftu. Warto też wspomnieć o ulepszeniu narzędzia do blokowania plików - File Block.