Hola, mi nombre es Brad y trabajo en el equipo de Seguridad de Office. Nos centramos en dos áreas principales: generar características de seguridad que mejoran la línea de productos de Office y guiar el proceso de ingeniería de seguridad en todo el departamento como parte de Security Development Lifecycle (SDL).

Me gustaría comenzar con una introducción general sobre varias características de seguridad nuevas de Office 2010, cuáles son nuestros objetivos y qué pensamos de ellas. Ya que el lanzamiento de Office no implica lo que nosotros pensamos, sino lo que usted piensa, siéntase libre de "enviar una sonrisa" con la Vista previa técnica y cuénteme si dimos en el blanco.

Por delante de los hackers

Para comenzar, ¿Por qué? siempre es una buena pregunta. ¿Por qué invertimos tiempo en este espacio y con qué fin? Bien, a medida que el panorama de seguridad fue cambiando, Office tuvo la desgracia de convertirse en uno de los próximos grandes objetivos de los hackers. Fueron tras muchos de nuestros analizadores de formato de archivo y del modo en que se leen los archivos de Office. Buscan formas de aprovechar los errores y ejecutar el código que crean en los equipos de los usuarios. Trabajamos mucho para encontrar y corregir los errores, pero no lo podemos encontrar todo. Debemos usar un enfoque más proactivo y construir Office de modo que sea más resistente a los ataques.

Para ello, diseñamos lo que estuvimos llamando nuevo flujo de trabajo de seguridad, una defensa por capas que los documentos de Office tendrán que atravesar como parte del proceso de apertura de archivos. Nos esforzamos por hacer este proceso lo más invisible posible. Esto significa que no habrá retrasos evidentes en el tiempo de apertura ni diálogos que le pregunten si está seguro de abrir el archivo.

Mejora del bloqueo de archivos

El flujo de trabajo de seguridad que diseñamos tiene varias características principales que creemos alcanzan los objetivos. En primer lugar, mejoramos la característica Bloqueo de archivos presentada en Office 2007. Ahora podemos configurarla en la aplicación y tenemos un nivel de granularidad superior para administrar el modo en que Word, Excel y PowerPoint abren sus tipos de archivos.

Validación de archivos de Office: integral y no intrusiva

Otra característica es el nuevo sistema de validación de archivos binarios, que se llama Validación de archivos de Office. Debido a que la gran mayoría de los ataques se centraron en nuestros formatos de archivo antiguos, mediante el establecimiento de una fecha anterior de nuestras versiones de XML, hemos construido un sistema que pueda validar esos archivos para garantizar que se ajustan al formato documentado, antes de abrirse con Word, Excel o PowerPoint. Esto es algo que hicimos en Publisher 2007 y funcionó bastante bien. Validación de archivos de Office es una parte integral de Office que, en la mayoría de los días, no se dará cuenta de que existe.

La siguiente pregunta es "¿Qué hacer con esos archivos bloqueados o no válidos?". Bien, si simplemente bloqueamos un archivo y decimos que no era válido, probablemente se preguntará por qué no era válido o si quizás cometimos un error. O bien es posible que esté seguro de saber de qué se trata y que aún necesite leerlo. Realmente no es nuestro objetivo negarle el acceso a estos archivos, por lo que también construimos otro sistema al que llamamos Vista protegida.

Vista protegida: más seguridad, menos molestia

Vista protegida es un modo de mostrarle los archivos de Word, Excel y PowerPoint, pero sin la preocupación de que los archivos sean peligrosos. Construimos una vista de solo lectura del documento en un espacio aislado, que tiene acceso mínimo al sistema y ningún acceso al resto de archivos e información. Incluso si el archivo es malintencionado, no podrá salir del espacio aislado y dañar su equipo o sus datos.

Al probar todas estas características juntas dentro de una defensa por capas, cualquier archivo que entre en su equipo se examinará para comprobar si el formato de archivo está bloqueado, se le hará una prueba de validación y tal vez se mostrará en un estado protegido de solo lectura. Todo esto sucede en tiempo real, con un impacto de rendimiento imposible de distinguir en el tiempo de carga, y podrá abrir estos archivos de Office sin preocuparse.

El otro objetivo para lograr que estas características y flujo de trabajo sean satisfactorias es que no sean molestas y que, por el contrario, tengan un impacto positivo en su experiencia. Esto significa una menor cantidad de cuadros de diálogo y de información que no requiere ninguna acción. Es necesario hacer que la seguridad sea lo suficientemente inteligente para que no estorbe cuando ya realizó su trabajo. Para ello, hicimos que los archivos que se abren en Vista protegida recuerden si eligió confiar en ellos, de este modo no tendrá que volver a confiar en ellos la próxima vez. No está menos seguro; simplemente está menos molesto (¡esperemos!).

En entradas de blog futuras, mi equipo y yo profundizaremos en estas y otras características para explicar cómo funcionan y darles a los administradores de sistemas algunas recomendaciones para aprovecharlas al máximo. Permanezca en contacto y proporciónenos sus comentarios si desea más información sobre una característica de seguridad específica. Esperamos que disfrute Office 2010 tanto como nosotros disfrutamos trabajando junto a usted para crearlo.

Gracias,

Brad Albrecht

Administrador de programas de seguridad sénior
Informática de confianza de Office

Posted: Tuesday, July 21, 2009 11:18 PM by reedshaff

Esta entrada de blog es una traducción. Puede consultar el artículo original en http://blogs.technet.com/office2010/archive/2009/07/21/office-2010-application-security.aspx.