Microsoft baut Sandkasten für Office 2010
Durch eine "Protected View" mit eingeschränkten Rechten soll das Öffnen von Dokumenten in Microsofts nächster Office-Generation sicherer werden.
Microsofts Entwickler haben zur Kenntnis genommen, dass sie insbesondere auch wegen der Komplexität durch die vielen alten Formate, die Office unterstützen muss, unmöglich alle Fehler in der Suite finden und beheben können. Andererseits sind gerade Microsofts Office-Applikationen ein zentrales Ziel für die Schreiber von Trojanischen Pferden, die selbst nach Sicherheitslücken suchen und diese dann für gezielte Angriffe ausnutzen.
Deshalb sollen zukünftige Office-Programme alle irgendwie verdächtigen Dokumente in einer sogenannten Sandbox öffnen, erklärt Sicherheitsspezialist Brad Albrecht im Blog der MS-Office-Entwickler. Darin soll das Dokument nur noch sehr eingeschränkte Möglichkeiten haben, mit dem System, auf dem es läuft, zu interagieren. Insbesondere soll es keine lokalen Dateien auslesen oder gar verändern dürfen. Einen ähnlichen Sandbox-Mechanismus verwendet beispielsweise Java, um Applets aus dem Internet ohne Risiko für das lokale System auszuführen. (ju)
