Безопасность приложений Office 2010

Привет, меня зовут Брэд. Я работаю в группе по безопасности Office. Мы занимаемся следующими вещами: созданием функций безопасности, которые улучшают семейство продуктов Office, и внедрением процесса разработки безопасного кода во всем отделе в рамках жизненного цикла безопасной разработки (Security Development Lifecycle, SDL).

Для начала вкратце расскажу о новых функциях безопасности Office 2010, наших целях и мнении о продукте. Нам также очень важно ваше мнение о новой версии Office: отправьте свои комментарии о CTP-версии и расскажите нам, справились ли мы со своей задачей.

На шаг впереди хакеров

Прежде всего объясню, почему мы работаем в этой области и чего хотим достигнуть? Дело в том, что ситуация в области безопасности постоянно меняется, и Office к несчастью стал одной из крупных мишеней для хакерских атак. Хакеры разбирают наши синтаксические анализаторы форматов файла и отслеживают методы считывания файлов Office. Они ищут возможности использования ошибок для запуска своего кода на компьютерах пользователей. Мы стараемся найти и исправить эти ошибки, но не можем полностью устранить их, поэтому нам приходится действовать с опережением и совершенствовать защиту Office от атак.

Для этого мы создали так называемый рабочий процесс безопасности — многоуровневую систему проверок, через которые проходят документы Office при открытии файла. Мы стараемся сделать этот процесс как можно более незаметным: не допустить существенного увеличения времени открытия и появления диалоговых окон с запросами о мерах безопасности.

Улучшенная блокировка файлов

Нам кажется, что функции нового рабочего процесса безопасности соответствуют поставленным требованиям. Во-первых, мы усовершенствовали функцию блокировки файлов, представленную в Office 2007. Теперь мы можем настраивать ее для каждого приложения, определяя то, как именно программы Word, Excel и PowerPoint будут открывать свои типы файлов.

Проверка файлов Office: встроенная и незаметная

Другой функцией является новая система проверки двоичных файлов — функция проверки файлов Office. Так как многие эксплойты использовали устаревшие форматы файлов, выпущенные до появления XML-версий, мы создали систему, которая проверяет эти файлы на соответствие задокументированному формату перед их открытием в Word, Excel или PowerPoint. Этот прием мы успешно применили в Publisher 2007. Функция проверки файлов Office встроена в Office, поэтому пользователь скорее всего даже не заметит ее присутствия.

Следующий вопрос состоит в том, что мы делаем с заблокированными или недействительными файлами. Если бы мы просто заблокировали файл и назвали его недействительным, то пользователь начал бы недоумевать, почему же он недействителен, и нет ли здесь ошибки. Пользователь также может быть уверен в том, что ему необходимо прочесть именно этот файл. Запрет доступа к этим файлам не входит в наши планы, поэтому мы создали систему защищенного просмотра.

Защищенный просмотр: больше безопасности, меньше хлопот

Функция защищенного просмотра позволяет отображать пользователю документы Word, Excel и PowerPoint, делая эти файлы безопасными. Просмотр документа только для чтения создается в изолированной среде с минимальным доступом к системе и без доступа к другим файлам или сведениям. Даже если файл создан злоумышленником, то он не сможет выйти за пределы изолированной среды и повредить систему или данные.

Эти функции совмещены в единой многоуровневой системе защиты, поэтому любой файл, помещенный на компьютер, будет проверен на наличие блокировки формата файла и на соответствие стандарту, а затем может быть отображен в защищенном состоянии только для чтения. Все эти действия происходят в реальном времени без существенного влияния на продолжительность загрузки и позволяют пользователю легко открывать подобные файлы Office.

Чтобы сделать эти функции и рабочие процессы эффективными, нужно сделать так, чтобы они не мешали работе, а способствовали ей. Для этого необходимо уменьшить количество диалоговых окон и ненужной информации. Нам нужно сделать функции безопасности достаточно интеллектуальными, чтобы скрывать их сразу после выполнения поставленных задач. Именно поэтому для открытых в режиме защищенного просмотра файлов настройка доверия сохраняется, чтобы пользователю не приходилось многократно отвечать на запросы программы. Это не снижает уровень безопасности, а просто делает работу удобнее.

В следующих записях мы с моими коллегами подробно рассмотрим эти и другие функции, объясним принцип их работы и дадим системным администраторам рекомендации по их максимально эффективному использованию. Заходите в наш блог и оставляйте свои комментарии, если вы хотите узнать об определенной функции безопасности. Мы надеемся, что вам нравится работать в Office 2010 точно так же, как и нам нравилось работать над его кодом.

Спасибо за внимание

Брэд Альбрехт

Старший разработчик систем безопасности
Отдел создания защищенных информационных систем Office

Posted: Tuesday, July 21, 2009 11:18 PM by reedshaff

Filed under: Security, Technical Preview, Protected View

Это локализованная запись блога. Исходная статья находится по адресу https://blogs.technet.com/office2010/archive/2009/07/21/office-2010-application-security.aspx.