严重影响用户体验 - 分析师称Office沙盘技术效果不佳

Win7之家（ www.win7china.com）：严重影响用户体验 - 分析师称Office沙盘技术效果不佳

日前,微软宣称将在Office 2010中首次采用沙盒技术.安全专家分析称,微软的这个做法就是间接表示,微软根本无力阻止黑客利用文件格式中的漏洞.
Gartner的主要安全分析师John Pescatore表示,Office中有很多的漏洞,在过去18个月里,黑客们经常使用fuzzing自动化漏洞发掘技术,去查找Office文件格式中的漏洞,进而对用户的计算机发起攻击.”

不得不说,“Fuzzing”技术真的是黑客的好朋友,借助“Fuzzing”工具,黑客可以很方便地查找到应用程序软件中的漏洞.

近期,微软一直都忙于修复其Office应用程序中的文件格式漏洞,其中包括Publisher 2007中的1个漏洞,Excel中的6个漏洞,Word中的2个漏洞.鉴于Office 2010漏洞频出的现象,微软不得不借助“沙盒”技术去阻止黑客的攻击.

Pescatore表示,由于黑客不停地使用fuzzing工具去发掘Office中的漏洞,使得微软不得不借助“沙盒”技术.换句话也就是微软等于是在说“我们没办法发现每一个漏洞,更不用说修复了”,所以将采用沙盒技术.

Office团队的高级安全程序经理Brad Albrecht表示,Office 2010将会支持“保护模式”,使得Word、Excel和PowerPoint文件处于只读环境中.

据了解,当用户启用Office 2010的“保护模式”,进入安全阅读模式时,Office 2010会在独立的沙盒中为Word、Excel和PowerPoint文件提供只读环境.这个时候,沙盒技术将最小化某个文档对系统的访问并将其与其他 文档隔离开来,即使用户读取的文档是恶意文件,它也无法从沙盒中逃脱出来,更不用说去攻击用户的计算机和数据了.

不过,Pescatore表示,启用“沙盒”技术之后,这些应用程序文件都是只读的.这也就意味着如果用户想要添加文件或者是修改文件,将会不被允许,这或许会激怒一些用户.

此外,Pescatore还指出,沙盒基本上就是一款轻量级版本的虚拟机,将会大大地消耗用户的计算机资源.从另一方面讲,当电脑越来越快的时候,“沙盒”的循环就越快.

目前,微软尚未针对这些问题做出正面的回应.