Saturday, December 18, 2010

Home » , » Office File Validation will be made available for Office 2003 and 2007 users

Office File Validation will be made available for Office 2003 and 2007 users

By  3:02:00 PM  No comments
ไมโครซอฟท์เตรียมออกคุณสมบัติ Office File Validation สำหรับผู้ใช้ Office 2007 และ 2003
Office File Validation นั้นเป็นหนึ่งในคุณสมบัติใหม่ที่มีใน Office 2010 โดยมีทำหน้าที่ตรวจสอบหาโค้ดอันตรายที่แฝงอยู่ในไฟล์เอกสารแบบไบนารีฟอร์แมต (Binary format) คือไฟล์นามสกุล PUB, DOC, XLS, PPT และ ฯลฯ ของ Publisher, Word, Excel และ PowerPoint

ไมโครซอฟท์เริ่มนำ Office File Validation มาใช้งานครั้งแรกกับโปรแกรม Publisher 2007 และได้ขยาย Office File Validation ให้ครอบคลุมถึงไฟล์ไบนารีฟอร์แมตของทุกแอพพลิเคชันใน Office 2010 และมีแผนที่จะขยายให้ครอบคลุมถึง Office 2007 และ Office 2003 อีกด้วย

โดยไมโครซอฟท์ได้ประกาศเมื่อวันที่ 16 ธันวาคม 2553 ที่ผ่านมาว่าจะออก Office File Validation เวอร์ชันสำหรับ Office 2007 และ Office 2003 ในช่วงต้นปีหน้า (2554) สำหรับรายละเอียดเพิ่มเติมนั้นทางไมโครซอฟท์จะประกาศให้ลูกค้าได้ทราบในโอกาสต่อไป

โดยประโยชน์ของคุณสมบัติ Office File Validation คือมันจะช่วยเตือนให้ผู้ใช้ทราบในกรณีไฟล์ที่พยายามเปิดนั้นมีโค้ดอันตรายแฝงอยู่ภายใน ซึ่งจะช่วยป้องกันผู้ใช้จากการโจมตีแบบ Unknown binary file format โดยใช้ไฟล์ฟอร์แมตของ Word, Excel, Publisher และ PowerPoint ตั้งแต่ Office 97 ถึง 2003 ได้

หมายเหตุ: Office File Validation ไม่รองรับไฟล์ประเภท XML based documents อย่างเช่น DOCX, XLSX, PPTX และ ฯลฯ

การทำงานของ Office File Validation
เมื่อผู้ใช้พยายามทำการเปิดไฟล์ไบนารีฟอร์แมตด้วยแอพพลิเคชันในชุด Office 2010 ตัว Office File Validation จะทำการสแกนไฟล์ดังกล่าวก่อนที่จะทำการเปิดไฟล์ ในกรณีที่ตรวจพบว่ามีโค้ดอันตรายแฝงตัวอยู่มันจะทำการเปิดไฟล์ดังกล่าวในโหมด Protected View พร้อมทั้งทำการแสดงแถบสีแดงลักษณะดังรูปด้านล่างเพื่อแจ้งให้ผู้ใช้ทราบ


เมื่อผู้ใช้ทำการปิดโปรแกรมแอพพลิเคชันระบบอาจจะแสดงหน้าไดอะล็อกบ็อกซ์ดังรูปด้านล่าง ทั้งนี้ ไดอะล็อกบ็อกซ์ด้านบนจะปรากฏ 1 ครั้งในทุกๆ 2 สัปดาห์ (ต่อแอพพลิเคชัน) และเสนออ็อปชันให้ผู้ใช้ทำการส่งไฟล์ (หรือหลายไฟล์) ไปยังระบบ Windows Error Reporting ของไมโครซอฟท์

หมายเหตุ: ผู้ดูแลระบบสามารถกำหนดการรายงานไปยังระบบ Windows Error Reporting เมื่อเกิด File Validation ล้มเหลวได้ผ่านทาง Policy, Registry และ Scripting


สำหรับวิดีโอตัวอย่างการทำงานสามารถดูได้จากเว็บไซต์ Office 2010 Security video: file validation

บทความโดย: The Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
The official corporate security response blog

Copyright © 2010 TWA Blog. All Rights Reserved.

0 Comment:

Post a Comment