hit counter
MOICE: la sicurezza di Open XML offre una protezione retroattiva per Office pre-2007 - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

MOICE: la sicurezza di Open XML offre una protezione retroattiva per Office pre-2007

MOICE: la sicurezza di Open XML offre una protezione retroattiva per Office pre-2007

  • Comments 1
  • Likes

Un post da non perdere è quello in cui David LeBlanc spiega il tool di prossima pubblicazione MOICE, "Microsoft Office Isolated Conversion Environment". Lasciandovi il piacere di leggerlo per intero, richiamo in questa sede alcuni spunti interessanti che confermano diversi elementi di strategia di sicurezza già accennati nel mio blog. Cosa è MOICE ? So che siete stupiti dalla creatività nella scelta dei nomi e delle sigle da parte di Microsoft (credo stiano pensando di creare una laurea in "acronimologia", e di scegliere il corpo docente attingendo esclusivamente al marketing Microsoft ...:-), ma nulla è scelto per caso. MOICE è essenzialmente un tool di conversione  dei formati "vecchi" di file di Office nel nuovo formato Open XML, pensato come add-on per le versioni di Office precedenti a Office 2007. Cosa c'entra un convertitore di formati di file con la sicurezza ? C'entra sia nelle origini del tool che nella sua finalità.

L'idea del tool è nata nella fase di gestione delle vulnerabilità di sicurezza di Office: per verificare se un dato file malformato di Office era in grado di attaccare anche Office 2007, tale file veniva prima convertito nel nuovo formato. In questo processo di conversione si osservavano 3 possibili risultati: il file non riusciva ad essere convertito, il file convertito era innocuo per Office 2007, il convertitore andava in crash. Come avviene in tante importanti invenzioni, l'osservazione di questo comportamento ha fatto accendere una lampadina e pensare: ohibò, se quindi forziamo le versioni di Office pre-2007 ad aprire solo i file nel nuovo formato Open XML dopo essere passati da questo convertitore, riusciamo a bloccare una buona fetta di attacchi diretti al vecchio formato di Office! Nel suo piccolo, è geniale, no ?

Quali elementi vorrei farvi notare ?

Primo, ancora una volta il valore del processo SDL (accennato in questo mio post): nonostante il tool sia nato dalla fase di incident response nel ciclo di vita del prodotto (quindi a seguito di un bug, di un difetto) permetterà di migliorare la sicurezza perfino in modo retroattivo a favore delle versioni di Office più vecchie!

Secondo, la ricerca della semplicità paga in termini di maggiore sicurezza: il nuovo formato Open XML ha eliminato diverse complessità, ora non più utili, dei formati binari, e questo ha bloccato le modalità di intere famiglie di attacchi. A proposito di Open XML: se siete interessati a questo formato non potete non considerare di unirvi alla recente Open XML Community, direttamente sul sito linkato http://www.openxmlcommunity.org/, che si affianca al portale per gli sviluppatori http://openxmldeveloper.org/.

Terzo, la necessità di creare un ambiente di conversione che fosse quanto più possibile isolato dal sistema operativo (questo spiega il nome esteso del tool), reso necessario dal fatto che il tool stesso è codice software che può diventare oggetto di attacco e exploit, ha permesso di escogitare nuove tecniche di isolamento applicativo ("sandboxing"), che il buon David non esiterà a raccontare in dettaglio (e io a segnalarvi) non appena il tool verrà rilasciato: stay tuned !

Comments
  • Come promesso, Microsoft ha rilasciato il tool MOICE per Office 2003 di cui vi ho raccontato in breve in questo mio post. L'annuncio è stato dato tramite l'emissione del Microsoft Security Advisory 937696 (questo a riprova dell'utilizzo degli advisory

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment