Утилиты от Microsoft изолируют зараженные файлы

В прошедший понедельник Microsoft выпустила 2 утилиты, предназначенные для защиты файлов Office 2003 от вредоносного кода.

Обе утилиты, о которых было объявлено ранее в этом месяце, задуманы для защиты от так называемых Office "zero-day" атак, которые используют уязвимости до того, как Microsoft выпустит для них заплатки. Такого рода атаки стали очень распространены в последние месяцы, так как нападающие выискивают дыры в Office для проникновения в корпоративные сети.

Первая из утилит, так называемая Microsoft Office Isolated Conversion Environment (MOICE), предназначена для защиты пользователей Office 2003 и Office 2007. С никакими другими версиями Office она работать не будет.

MOICE конвертирует бинарные файлы Office 2003 в Office Open XML формат, который используется в Office 2007, и в процессе конвертациии блокирует вредоносный код. Microsoft особо подчеркивает, что конвертация происходит в "изолированной обстановке" и следовательно вредоносный код никак не повлияет на работу компьютера.

Вторая утилита называется File Block Functionality для Microsoft Office 2003 и Microsoft Office 2007 систем, позволяет системному администратору не разрешать пользователям открывать файлы определенного типа. Это позволит администратору запретить доступ в момент, когда возникнет опасность.

Microsoft более детально описала работу MOICE и File Blocker в руководстве по безопасности, рекомендуя использовать обе утилиты для защиты от вредоносных документов Office. Также руководство включает ссылки на необходимые файлы и подробную инструкцию по установке.


Источник: http://www.infoworld.com