Утилиты от Microsoft изолируют зараженные файлы
В минувший понедельник Microsoft выпустила 2 утилиты, предназначенные для защиты файлов Office 2003 от вредоносного кода.
Обе утилиты, о которых было объявлено прежде в этом месяце, задуманы для защиты от так называемых Office "zero-day" атак, которые используют уязвимости до того, как Microsoft выпустит для них заплатки. Такого рода атаки стали сильно распространены в последние месяцы, так как нападающие выискивают дыры в Office для проникновения в корпоративные сети.
Первая из утилит, так называемая Microsoft Office Isolated Conversion Environment (MOICE), предназначена для защиты пользователей Office 2003 и Office 2007. С никакими другими версиями Office она действовать не будет.
MOICE конвертирует бинарные файлы Office 2003 в Office Open XML формат, тот, что применяется в Office 2007, и в процессе конвертациии блокирует вредоносный код. Microsoft особенно подчеркивает, что конвертация происходит в "изолированной обстановке" и таким образом вредоносный код никак не повлияет на работу компьютера.
Вторая утилита называется File Block Functionality для Microsoft Office 2003 и Microsoft Office 2007 систем, позволяет системному администратору не разрешать пользователям раскрывать файлы определенного типа. Это позволит администратору воспретить доступ в момент, когда возникнет опасность.
Microsoft больше детально описала работу MOICE и File Blocker в руководстве по безопасности, рекомендуя применять обе утилиты для защиты от вредоносных документов Office. Ещё руководство включает ссылки на необходимые файлы и подробную инструкцию по установке.