Délmagyar logó

2017. 05. 23. kedd - Dezső 15°C | 25°C Még több cikk.

Az Office 2003 nem az antivírus cégek álma

A Microsoft legújabb fejlesztésű irodai programcsomagjával létrehozott dokumentumok az XML alap miatt nagyon lekötik a scanelő szoftvereket - állítják IT-biztonsággal foglalkozó szakértők.
A probléma gyökere az Office 2003 bétaverziójában levő dokumentumokba beágyazott makrókban rejlik. Amennyiben a felhasználó XML (Extensible Markup Language) formátumban menti el az állományt, akkor a benne levő makró bárhova kerülhet - ennek következtében pedig a víruskereső szoftvereknek az egész file-t át kell nézniük, nem elégséges csupán azokat a részeket, ahova a régebbi dokumentumokban helyezték el a makrókat.

Erre ugyan egy egyszerű megoldással gyógyírt lehet hozni (amit az antivírus programokkal foglalkozó cégek el is küldtek a redmondi óriásnak), a Microsoft nem változtatott meg semmit sem szoftverének béta változatában. Annyit azonban már közölt egy microsoftos szóvivő, hogy a probléma ismert előttük, ám az nem az Office 2003-ban található, hanem az XML nyelv felépítéséből adódik. Ettől függetlenül akkor lehetne felgyorsítani a víruskeresést az ilyen állományokban, ha ellátnák mindet egy fejléccel, ami leírná, hol találhatók a file-ban a makró részek. Sőt, ez biztonság szempontjából is fontos lenne, hiszen így rá lehetne venni az Office-t, hogy csak olyan makrókat futtasson, melyek ebben a fejlécben azonosítva lennének.

Jan Hruska, a Sophos nevű, víruskereső és -irtó szoftvert készítő cég alapítója és vezérigazgatója elmondta, hogy ez a bevett Microsoft szokás - ha a biztonság és a használhatóság között kell dönteni, akkor gyakran ez utóbbi felé dől a mérleg nyelve - régóta problémát okoz már. Az XML szabadsága ugyanis az elemzés nehézségét hozza magával - s mivel az egész állományt végig kell nézni vírus után, ezért a keresőmotor (scanning agent) több erőforrást igényel. Ez kis, otthoni méretekben még nem jelent gondot, de egy szűrővel ellátott e-mail gateway esetében már könnyen oda vezethet, hogy ha nagyszámú XML file-okkal bombázzák meg a számítógépet, akkor az működésképtelenné válhat.

Amint azt egy microsoftos szóvivő elmondta, a probléma nem csak a Microsoft gondja: ˝Az XML dokumentumokban terjedő vírusok megállítása az egész iparág problémája, nem korlátozódik a Microsoft Office 2003-ra˝. Közölte azt is, hogy az Office 2003 megfelel a World Wide Web Consortium (W3C) szabványainak, ettől függetlenül azonban Redmondban készek együttdolgozni az antivírus szoftvereket fejlesztő cégekkel a probléma kiküszöbölésére.
Kövessen minket, kommentelje híreinket a Delmagyar.hu Facebook oldalán!

hirdetés

hirdetés

hirdetés

A címoldal témái

Önnek ajánljuk

Jövedelemadó: több a tavalyinál

Bő tíz nappal a benyújtás határideje után már elkészíthető az adóbevallási mérleg. A tavalyi évet… Tovább olvasom