Office 2007 ha introdotto non poche novità e migliorie sul fronte della sicurezza, ma il passo in avanti più significativo – dice Microsoft – sarà compiuto con Office 2010, prima versione della famosa suite per l’ufficio made in Redmond ad implementare una tecnologia di sandboxing .
A illustrare i nuovi meccanismi di sicurezza alla base del futuro Office è stato Brad Albrecht, membro dell’Office Security Team di Microsoft, che in questo post svela l’esistenza della modalità Protected View , una funzione di sicurezza complementare a quelle già utilizzate in Office 2007 per bloccare i tipi di file non sicuri.
Protected View consisterà in una sandbox, ovvero in un ambiente capace di isolare Office dal resto del sistema per impedire che l’eventuale codice maligno celato in un documento possa fare danni. Questo concetto, già impiegato in ambienti di esecuzione runtime come Java applet, Flash e Silverlight, e recentemente utilizzato anche da Google per incrementare la sicurezza di Chrome, permetterà all’utente di aprire file potenzialmente pericolosi senza mettere a repentaglio la sicurezza dell’intero sistema.
In Office 2010 ci saranno almeno due diversi layer di sicurezza. Il primo è rappresentato dalle tecnologie File Block e Office Validation File , che insieme dovrebbero impedire l’apertura di file potenzialmente pericolosi. File Block, versione migliorata di una funzione introdotta con Office 2003, permette agli amministratori di sistema di restringere i tipi di file che gli utenti possono aprire con Word, PowerPoint ed Excel. Office Validation File è invece un sistema automatico che opera in background, in modo trasparente all’utente, e verifica che i file in formato binario caricati in Office siano documenti validi e non contengano header o altri elementi malformati. Sebbene questa funzione non possa sostituirsi al controllo di un buon antivirus, Microsoft afferma che rappresenta un primo, importante filtro di protezione contro le minacce più diffuse.
Il secondo layer di protezione è rappresentato invece da Protected View, che entra in gioco proprio quando le precedenti misure di sicurezza bloccano un documento potenzialmente dannoso. In questo caso, infatti, il file bloccato viene automaticamente aperto all’interno di un ambiente “chiuso”, la sandbox, capace di sbarrare la strada ad ogni potenziale minaccia nascosta “fra le pieghe” del documento digitale.
“Aprire un file nella modalità Protected View equivale ad aprirlo in uno stato di sola lettura con un accesso minimale al sistema e nessun accesso agli altri file o informazioni dell’utente”, ha spiegato Albrecht. “Tutte le verifiche effettuate da Office 2010 sui file avvengono in tempo reale, con un impercettibile impatto sulle performance e sul tempo di caricamento”.
L’obiettivo di queste nuove misure di sicurezza, afferma il manager di Microsoft, è anche quello di minimizzare l’apparire delle fastidiose finestre di dialogo che avvertono l’utente dei rischi che corre quando apre un certo file.
Non tutti gli esperti di sicurezza hanno però applaudito alle nuove iniziative di Microsoft. Alcuni, come John Pescatore di Gartner, affermano che per Microsoft l’introduzione di una sandbox equivale ad ammettere la sconfitta nei confronti dei cracker. “Okay, visto che non possiamo scovare e correggere tutte le vulnerabilità, mettiamoci una bella sandbox attorno”, ha chiosato in tono sarcastico Pescatore.
Alessandro Del Rosso