Microsoftin ilmainen turvatyökalu ladattavissa

Microsoft Moice ja Office File Block
23.5.2007 8:01 Lukukerrat 3 3 kommenttia Samuli Kotilainen
Microsoftin ilmainen turvatyökalu ladattavissa

Microsoftin hiljattain lupaama uusi ilmainen tietoturvan työkalu on nyt ladattavissa. Microsoft Moice estää äärimmäisen vaarallisia kohdennettuja hyökkäyksiä, jotka usein pääsevät helposti läpi tavallisista tietoturvaohjelmistoista.

Microsoftin uusi Moice-työkalu (Microsoft Office isolated conversion environment) on ladattavissa Microsoftin sivuilla. Apuun tarvitaan myös Office-paketin File Block -ominaisuus. Nämä kaksi tekniikkaa yhdessä pystyvät estämään varsin tehokkaasti vaarallisia kohdennettuja hyökkäyksiä. Näissä hyökkäyksissä käytetään hyväksi Office-ohjelmista löydettyjä ennestään tuntemattomia aukkoja (eli niin sanottuja nollapäivähyökkäyksiä).

Nollapäivähyökkäykset hajotetaan tiedostomuunnoksessa

Moice-ohjelman perusidea on se, että käyttäjille tulevat perinteiset binäärimuotoiset Office-tiedostot (esimerkiksi .doc, .xls ja .ppt) muutetaan automaattisesti uuteen xml-pohjaiseen Office Open xml -muotoon (esimerkiksi .docx, .xlsx tai .pptx). Muunnoksessa hyökkäykset yleensä hajoavat, ja makrotoimintoja voidaan estää.

Kun tähän yhdistetään File Block, jolla voidaan automaattisesti estää tietynlaisten tiedostojen avaaminen, voi verkon ylläpitäjä parantaa edelleen turvaa. Kun esimerkiksi on tiedossa, että tietyntyyppisissä doc-tiedostoissa leviää uusi nollapäivähyökkäys, voidaan näiden tiedostojen lataaminen estää ulkopuolisista lähteistä. Kun turvapäivitykset ovat valmistuneet, esto voidaan purkaa.

Kohdennettu hyökkäys pääsee torjuntojen läpi

Moice ja File Block on suunnattu etupäässä yritysasiakkaille. Uudet turvaominaisuudet liittyvät Office 2003 - ja Office 2007 -paketteihin.

Tyypillisesti kohdennettuja hyökkäyksiä on tehty sähköpostin kautta tulevalla Word- tai Excel-tiedostolla, johon on kätketty aikaisemmin tuntematonta turva-aukkoa hyödyntävä hyökkäys. Perinteiset tietoturvaohjelmat eivät useinkaan pysty tartuntaa estämään. Vaara on suuri, sillä kohdennetussa hyökkäyksessä käytetään uusia turva-aukkoja, joita ei ole vielä päivitetty virustorjunnan tunnisteisiin.

Tietokone Tilaa Tietokone-lehti
Lähetä Tulosta Tilaa RSS-syöte
Takaisin ylös

Lisää aiheesta

Microsoft-työkalu repii pois nollapäivähyökkäykset 11.5.2007 11:07
Nettiin ennustetaan nollapäivähyökkäysten keskiviikkoa 4.5.2007 13:08
Wordiin jäi useita nollapäiväaukkoja rikollisille 10.1.2007 12:36
F-Secure kehitti nollapäivähyökkäysten eston 1.12.2006 9:09

Lukijoiden kommentit 3 kommenttia

MS taas tulee jäljessä nähtävästi. OpenOffice.o... MacOSX World
Jaadajaada, pääasia kai on että edes "jäljessä"... Jari Karjalainen
Ihan sama, en kuitenkaan luottaisi Microsoftiin... Mika Sjöblom
Näytä kaikki Kommentoi
Takaisin ylös

Luetuimmat uutiset 15 uusimman joukosta

Applen pääsuunnittelija: uusi projekti yhtiön tärkein ja paras Lukukerrat
Yahoo yllätti Axis-selaimella Lukukerrat
Facebook-yllätys: kiinnostava kameraohjelma kännykkään Lukukerrat
Näin nettirikollinen tienasi 100 000 euroa kuussa – ja vankilatuomion Lukukerrat
Lumiasta tulee tasku-tv Lukukerrat
Näytä kaikki

Kommentoiduimmat uutiset 15 uusimman joukosta

Applen pääsuunnittelija: uusi projekti yhtiön tärkein ja paras 12 12 kommenttia
Lumiasta tulee tasku-tv 9 9 kommenttia
Yahoo yllätti Axis-selaimella 3 3 kommenttia
Uusi iPad päihitti vanhan kahdessa kuukaudessa 1 1 kommenttia
Hittipeli rikkoi ennätykset 1 1 kommenttia
Näytä kaikki
Takaisin ylös
RSS

Uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki

Uusimmat keskustelut

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
TTL ry
Pieni kirjapuoti
Takaisin ylös