JohnnyCage
Antivírus problémákat vethet fel az Office 2003
Egyes szakértők szerint a Microsoft Office 2003 tesztverziója megnehezíti az antivírus szoftvereket fejlesztő társaságok dolgát, mert a szoftver által alkalmazott XML-alapú fájlformátum problémákat vet fel a vírusellenőrzésben.
A probléma középpontjában az Office 2003 dokumentumokba ágyazható makrók állnak. Az XML (Extensible Markup Language) alapú fájlformátumok alkalmazása esetén a makrók ugyanis gyakorlatilag bárhol elhelyezkedhetnek az állományban. Ez azt jelenti, hogy a vírusellenőrző szoftvereknek az egész dokumentumot át kell kutatniuk az esetleges rosszindulató kódok kiszűrése érdekében, és nem elég csak egy adott területet megvizsgálni.
Az antivírus ipar ugyan már előállt egy meglehetősen egyszerű megoldással, a Microsoft azonban még nem hajtott végre semmilyen változtatást. A szoftveróriás szóvivője szerint a probléma az XML egyik velejárója, és nem az Office 2003 okolható érte.
A módosítás meglehetősen egyszerű lenne. Az antivírus cégek azt akarják, kerüljön a dokumentum elejére egy olyan fejléc, amely megadja a víruskereső szoftvernek, hol található makró a fájlban. Hogy az esetleges vírusok ne tudjanak kibújni az ellenőrzés alól, az Office csak azokat a makrókat hajthatná végre, amelyekre bejegyzés utal a fájl fejlécében.
Jan Hruska, a Sophos alapító-igazgatója úgy véli, a Microsoft hosszú utat tett meg a szoftverek biztonságának megteremtése érdekében, de a mostani XML probléma megnehezíti a számítógépes biztonsági cégek dolgát. Hruska szerint az XML igen hasznos lehet az Office-ban, de az antivírus társaságoknak újabb nehézséget teremt. "Minél lazább a formátum, annál nehezebb elemezni" - mondta.
Mivel az XML fájlok vírusszűrése nehézkesebb, az ellenőrzést végző szoftver még több erőforrást fog igényelni. Ez pedig az e-mail átjárók esetében felveti a DoS típusú túlterheléses támadások lehetőségét. A Microsoft szóvivője elismerte a problémát, de elmondása szerint ez minden XML formátumra igaz, és nem csak az Office 2003-hoz kötődik. "Az XML fájlokban rejtőző vírusok kiszűrésének kérdése ipari szintű probléma, amely nem korlátozódik az Office 2003-ra" - mondta a szóvivő hozzátéve, hogy a társaság együtt fog működni az antivírus szoftvereket fejlesztő cégekkel a probléma megoldásának érdekében.
A probléma középpontjában az Office 2003 dokumentumokba ágyazható makrók állnak. Az XML (Extensible Markup Language) alapú fájlformátumok alkalmazása esetén a makrók ugyanis gyakorlatilag bárhol elhelyezkedhetnek az állományban. Ez azt jelenti, hogy a vírusellenőrző szoftvereknek az egész dokumentumot át kell kutatniuk az esetleges rosszindulató kódok kiszűrése érdekében, és nem elég csak egy adott területet megvizsgálni.
Az antivírus ipar ugyan már előállt egy meglehetősen egyszerű megoldással, a Microsoft azonban még nem hajtott végre semmilyen változtatást. A szoftveróriás szóvivője szerint a probléma az XML egyik velejárója, és nem az Office 2003 okolható érte.
A módosítás meglehetősen egyszerű lenne. Az antivírus cégek azt akarják, kerüljön a dokumentum elejére egy olyan fejléc, amely megadja a víruskereső szoftvernek, hol található makró a fájlban. Hogy az esetleges vírusok ne tudjanak kibújni az ellenőrzés alól, az Office csak azokat a makrókat hajthatná végre, amelyekre bejegyzés utal a fájl fejlécében.
Jan Hruska, a Sophos alapító-igazgatója úgy véli, a Microsoft hosszú utat tett meg a szoftverek biztonságának megteremtése érdekében, de a mostani XML probléma megnehezíti a számítógépes biztonsági cégek dolgát. Hruska szerint az XML igen hasznos lehet az Office-ban, de az antivírus társaságoknak újabb nehézséget teremt. "Minél lazább a formátum, annál nehezebb elemezni" - mondta.
Mivel az XML fájlok vírusszűrése nehézkesebb, az ellenőrzést végző szoftver még több erőforrást fog igényelni. Ez pedig az e-mail átjárók esetében felveti a DoS típusú túlterheléses támadások lehetőségét. A Microsoft szóvivője elismerte a problémát, de elmondása szerint ez minden XML formátumra igaz, és nem csak az Office 2003-hoz kötődik. "Az XML fájlokban rejtőző vírusok kiszűrésének kérdése ipari szintű probléma, amely nem korlátozódik az Office 2003-ra" - mondta a szóvivő hozzátéve, hogy a társaság együtt fog működni az antivírus szoftvereket fejlesztő cégekkel a probléma megoldásának érdekében.