Microsoft-työkalu repii pois nollapäivähyökkäykset
0
Microsoft on kehittämässä uutta työkalua, joka torjuu Office-pakettia pahasti kiusanneita nollapäivähyökkäyksiä. Kohdistetuilla Word-hyökkäyksillä on saatu polvilleen jopa Yhdysvaltojen viranomaisten verkkoja, ja uhkakuvat yrityksille ovat karmaisevia. Hyökkäykset tiedostoista irti repivä työkalu on nimeltään Microsoft Moice.
Niin sanottuja nollapäiväaukkoja (zero-day vulnerability) käyttävät kohdistetut hyökkäykset ovat hyvin harvinaisia, mutta myös hyvin vaarallisia. Rikolliset ostavat netistä tuntemattoman Word- tai Excel-aukon, ja tekevät siitä hyökkäystiedoston. Hyökkäystä ei laiteta laajaan levitykseen, vaan se kohdistetaan suuryrityksen tai jonkin valtion yksittäisille työntekijöille, tarkasti muotoillun hämäävän sähköpostiviestin kautta.
Kun uhri avaa viestin Word- tai Excel-liitteen, saa hyökkääjä koneen hallintaansa Office-aukon kautta. Palomuurit tai virustorjuntaohjelmat eivät usein huomaa mitään.
Microsoft Moice tukkii hyökkäysväylän
Uusi Office 2007 tukkii näitä väyliä, sillä hyökkäyksiin sopivat makrot ovat uusissa Office Open Xml -muotoisissa tiedostoissa automaattisesti pois päältä. Uusien formaattien käsittelytapa on muutenkin turvallisempi. Jos vanhemmat tiedostot muutetaan uuteen formaattiin, päästään eroon monista ongelmista, osin myös itse muunnosprosessin vuoksi.
Microsoftin uusi työkalu Moice eli Microsoft Office Isolated Conversion Environment tarjoaa automaattisen keinon puhdistaa Office-tiedostoja. Ohjelma asennetaan käyttäjän koneelle, ja se muuttaa automaattisesti käynnistettävät tiedostot Office Open Xml -muotoon.
Haittakoodi revitään pois
Muutoksessa hyökkäykset joko häviävät, muunnos epäonnistuu tai muunnin kaatuu. Kävi miten kävi, hyökkäysosio ei siirry uuteen muotoon, eikä se voi näin vaikuttaa koneeseen.
Työkalu on tarkoitettu nimenomaan Office 2003 -version käyttäjille, ja mahdollisesti myös vanhemmille versioille. Vanhemmat Officet saa ymmärtämään Microsoftin uutta formaattia ilmaisen lisäosan myötä. Microsoft ei anna Moice-ohjelmalle aikataulua, mutta se luvataan tuoda jakoon mahdollisimman pian.
