Microsoft intentioneaza sa efectueze niste imbunatatiri legate de securitate pentru Office 2003, existente in Office 2007, informeaza site-ul chip.ro. Service Pack 3 pentru Office 2003 va fi concentrat pe securitate, a spus Joshua Edwards, Technical Production Manager pentru Office. "Incercam sa folosim ceea ce am invatat din realizarea lui Office 2007 si sa imbunatatim, pe cat se poate, Office 2003", a spus Edwards intr-un interviu.

Microsoft nu a avansat inca nicio data pentru actualizarea Office 2003, care, spre deosebire de alte pachete de servicii, va fi disponibila pentru upgrade gratuit. "Nu vom putea lua tot de la Office 2007, dar vom lua tot ce se poate", a spus Edwards intr-o discutie legata de ce ar putea fi actualizat.

Multe modificari vor fi invizibile pentru utilizatori, facand aplicatiile mai rezistente in fata atacurilor, a spus Edwards. Asemenea schimbari ar putea sa ajute la protectia impotriva atacurilor care exploateaza vulnerabilitatile de securitate din aplicatiile Office. Atacurile de acest gen par sa fie in crestere, mai ales impotriva anumitor organizatii.

Oricum, o parte dintre functiile legate de utilizatori ar putea fi adaugate la versiunea mai veche, inclusiv posibilitatea de a selecta un mecanism preferat de criptare. De exemplu, in Office 2007 este posibil sa inlocuiesti standardul de criptare AES cu un altul, precum Suite B, care este o functie ceruta de Guvernul Statelor Unite, a spus Edwards.

Service Pack vechi din 2005

Ultimul service Pack pentru Office 2003 a fost lansat in septembrie 2005 si a fost determinat tot de probleme de securitate, printre care cresterea stabilitatii aplicatiei si adaugarea suportului pentru Microsoft SQL Server 2005 si Microsoft Visual Studio 2005.

Office 2007 a devenit disponibil pe scara larga la inceputul acestui an. Schimbarile majore includ un nou format de fisier si o interfata revizuita radical. Pana acum, cel putin o problema importanta de securitate a fost raportata in ceea ce priveste Office 2007.

Citeste si:

Fisierele Office: arme secrete ale spionajului cibernetic

Angajatii din cadrul agentiilor guvernamentale si corporatiilor din domenii critice sunt tot mai des vizati de mesaje e-mail care au atasate fisiere compromise Word, Excel sau PowerPoint. Accesarea acestora ofera controlul asupra calculatoarelor fara stirea utilizatorilor, fiind folosite ulterior ca punct de acces pentru analizarea retelelor interne.

"Atacatorii cunosc organizatiile guvernamentale si companiile care au date de valoare, si isi concentreaza activitatea pe rand asupra fiecareia", a declarat dl. Alex Shipp, specialist la MessageLabs. La inceputul anului 2006, expertii in securitate depistau unul sau doua atacuri pe saptamana. Luna trecuta, MessageLabs a interceptat 716 mesaje e-mail cu fisiere Office special modificate care erau directionate impotriva a peste 200 companii si agentii guvernamentale.

Atacurile vizeaza informatii militare si comerciale

Atacurile provin din China si din alte tari si vizeaza obtinerea de informatii militare, comerciale si de infrastructura, a declarat dl. Alan Paller, director de cercetari la SANS Institute. Scopul este obtinerea unor avantaje strategice asupra SUA. "Atacurile functioneaza, iar bresele sunt adanci si au o mare arie de cuprindere". Unele atacuri ar putea fi "la cerere", provenind de la companii rivale care angajeaza grupari criminale pentru a obtine informatii despre competitori.

La o audiere a congresului american privind securitatea cibernetica, dl. Donald Reid, oficial al Departamentului de Stat, a relatat cum unul dintre angajatii sai a accesat un fisier ce exploata o vulnerabilitate de securitate pentru care nu exista inca un patch. Microsoft lanseaza in fiecare luna patch-uri pentru vulnerabilitatile de securitate, iar cea mai buna metoda de protectie este actualizarea permanenta a aplicatiilor Office.

Atacurile Office sunt "directionate foarte precis si limitate", a declarat dl. Mark Miller, director pentru masuri de securitate la Microsoft, care a facut apel la utilizatori "sa manifeste maxima prudenta" la accesarea documentelor Office primite pe mail.