米Microsoftは次期版オフィススイート「Microsoft Office 2010」で、ファイルを開く際のセキュリティを強化して攻撃を未然に防ぐ措置を取る。セキュリティ担当者がOffice開発部門のブログで明らかにした。
それによると、現状でOfficeのファイル形式が攻撃者に付け狙われている実態を受け、Office 2010では悪質ファイルの実行阻止に重点を置いた。具体的にはWord、Excel、PowerPointでファイルを開く際に、複数層の防御を講じている。
まずはOffice 2007で導入された「File Block」機能を強化。さらに「Office File Validation」と呼ぶ新機能で、ファイルを開く前に検証して無効なファイルをブロックする。
ブロックされたファイルを見たい場合のために、「Protected View」という機能も用意した。この機能では隔離された「サンドボックス」内で、リードオンリーのモードで文書を参照できる。ファイルに悪質コンテンツが仕込まれていたとしても、サンドボックスから出ることはできず、コンピュータやデータに被害を与えないという。
こうした複数層にわたる防御でセキュリティを強化するが、ファイルを開くのにかかる時間はほとんど変わらないと開発チームは強調。ダイアログボックスを少なくするなどして操作性の向上に努めたと説明している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR