Как всегда: начинаешь копать одно, а выясняешь для себя много нового совсем из другой оперы. Сегодня начал копаться в поисках что вообще может Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats и тут же вспомнил о непрочитанном пока еще вчерашнем Security Advisory от Microsoft по поводу MOICE (Microsoft Office Isolated Conversion Environment) и File Block Functionality. То, что новый формат файлов является несколько более безопасным и защищенным, в общем-то, не секрет. Однако, для меня было секретом, что можно преобразовывать файлы в этот формат «на лету», о чем и говорится в упомянутом Advisory. Что при этом достигается:
- Файл конвертируется в OpenXML
- Это происходит в isolated environment (изолированное окружение или как-то так – официальной терминологии на русском я пока не видел)
Что нам это дает? Да в общем-то, ничего непредсказуемого: преобразование файла из прежнего бинарного формата в новый OpenXML убирает из документов Office старого формата большинство угроз, а обработка в isolated environment дает некую уверенность, что даже если будет написан эксплойт для самого MOICE, то это не создаст реальную угрозу системе.
Как реализовать все, о чем я написал чуть более подробно можно прочитать в указанном Security Advisory, а как это работает относительно подробно написано в блоге David LeBlanc.
К сожалению, все чтиво англоязычное, но, зато, не нужно продираться через не слишком аутентичный перевод. Если что-то непонятно, всегда с удовольствием попытаюсь ответить на вопросы. Еще одним поводом для сожаления является то, что работать это будет только для Office 2003-2007.
Комментариев нет:
Отправить комментарий