[English readers: you can find English links in this post for your convenience]

Due buone notizie: la funzionalità di Office File Validation introdotta con Office 2010 verrà rilasciata nel primo trimestre del 2011 anche per Office 2007 e Office 2003:

MSRC post > Benefits of Office 2010 File Validation will be made available for Office 2003 and 2007

MSRC post > More about the Office File Validation backport plan

Tale funzionalità rappresenta un importante meccanismo per bloccare gli attacchi che tentino di sfruttare il formato binario dei file di Office: se all’apertura di uno di questi file (.doc, .xls, .ppt e .pub) si verifica la presenza di un problema nello schema binario del file, questo viene aperto nella Visualizzazione Protetta (Protected View in inglese) che allerta l’utente e opera in modalità di sola lettura in modo da limitare le funzionalità di editing che potrebbero danneggiare il sistema (se fossimo davvero in presenza di un file di exploit).

La seconda importante novità è che tale funzionalità verrà estesa in modo da permettere l’aggiornamento dinamico delle minacce rilevabili grazie all’uso di file di signature alla pari di come opera un software antivirus: se la distribuzione di queste firme riuscirà ad essere fatta in modo veloce rispetto alla scoperta di nuove vulnerabilità (come spero, ma al momento è solo una mia ipotesi), si abiliterà così Office ad essere più velocemente protetto rispetto al rischio di attacchi 0-day , in attesa della produzione della canonica patch correttiva.

Aggiornamento del 12/01/2011: Nuovi dettagli sulla funzionalità di Office File Validation

Feliciano

Other related posts/resources: