ไมโครซอฟท์เตรียมออกคุณสมบัติ Office File Validation สำหรับผู้ใช้ Office 2007 และ 2003
Office File Validation นั้นเป็นหนึ่งในคุณสมบัติใหม่ที่มีใน Office 2010 โดยมีทำหน้าที่ตรวจสอบหาโค้ดอันตรายที่แฝงอยู่ในไฟล์เอกสารแบบไบนารีฟอร์แมต (Binary format) คือไฟล์นามสกุล PUB, DOC, XLS, PPT และ ฯลฯ ของ Publisher, Word, Excel และ PowerPoint
ไมโครซอฟท์เริ่มนำ Office File Validation มาใช้งานครั้งแรกกับโปรแกรม Publisher 2007 และได้ขยาย Office File Validation ให้ครอบคลุมถึงไฟล์ไบนารีฟอร์แมตของทุกแอพพลิเคชันใน Office 2010 และมีแผนที่จะขยายให้ครอบคลุมถึง Office 2007 และ Office 2003 อีกด้วย
โดยไมโครซอฟท์ได้ประกาศเมื่อวันที่ 16 ธันวาคม 2553 ที่ผ่านมาว่าจะออก Office File Validation เวอร์ชันสำหรับ Office 2007 และ Office 2003 ในช่วงต้นปีหน้า (2554) สำหรับรายละเอียดเพิ่มเติมนั้นทางไมโครซอฟท์จะประกาศให้ลูกค้าได้ทราบในโอกาสต่อไป
โดยประโยชน์ของคุณสมบัติ Office File Validation คือมันจะช่วยเตือนให้ผู้ใช้ทราบในกรณีไฟล์ที่พยายามเปิดนั้นมีโค้ดอันตรายแฝงอยู่ภายใน ซึ่งจะช่วยป้องกันผู้ใช้จากการโจมตีแบบ Unknown binary file format โดยใช้ไฟล์ฟอร์แมตของ Word, Excel, Publisher และ PowerPoint ตั้งแต่ Office 97 ถึง 2003 ได้
หมายเหตุ: Office File Validation ไม่รองรับไฟล์ประเภท XML based documents อย่างเช่น DOCX, XLSX, PPTX และ ฯลฯ
การทำงานของ Office File Validation
เมื่อผู้ใช้พยายามทำการเปิดไฟล์ไบนารีฟอร์แมตด้วยแอพพลิเคชันในชุด Office 2010 ตัว Office File Validation จะทำการสแกนไฟล์ดังกล่าวก่อนที่จะทำการเปิดไฟล์ ในกรณีที่ตรวจพบว่ามีโค้ดอันตรายแฝงตัวอยู่มันจะทำการเปิดไฟล์ดังกล่าวในโหมด Protected View พร้อมทั้งทำการแสดงแถบสีแดงลักษณะดังรูปด้านล่างเพื่อแจ้งให้ผู้ใช้ทราบ
เมื่อผู้ใช้ทำการปิดโปรแกรมแอพพลิเคชันระบบอาจจะแสดงหน้าไดอะล็อกบ็อกซ์ดังรูปด้านล่าง ทั้งนี้ ไดอะล็อกบ็อกซ์ด้านบนจะปรากฏ 1 ครั้งในทุกๆ 2 สัปดาห์ (ต่อแอพพลิเคชัน) และเสนออ็อปชันให้ผู้ใช้ทำการส่งไฟล์ (หรือหลายไฟล์) ไปยังระบบ Windows Error Reporting ของไมโครซอฟท์
หมายเหตุ: ผู้ดูแลระบบสามารถกำหนดการรายงานไปยังระบบ Windows Error Reporting เมื่อเกิด File Validation ล้มเหลวได้ผ่านทาง Policy, Registry และ Scripting
สำหรับวิดีโอตัวอย่างการทำงานสามารถดูได้จากเว็บไซต์ Office 2010 Security video: file validation
บทความโดย: The Windows Administrator Blog
แหล่งข้อมูลอ้างอิง
• The official corporate security response blog
Copyright © 2010 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML