Office appare sempre più nel mirino degli hacker, in grado di scovare sempre nuove vulnerabilità insite nei programmi che compongono la suite. Rilasciare di continuo nuove patch correttive non appare la soluzione migliore, motivo per cui, Microsoft dovrebbe introdurre in Office 2010 una ambiente protetto ove aprire i file Office sospetti e una validazione dei documenti più efficiente.
Secondo quanto affermato da Brad Albrecht, senior security program manager del team Office, la futura release della suite per ufficio incorporerà un ambiente protetto all’interno del quale aprire i file Word, Excel e PowerPoint, allo scopo di prevenire spiacevoli conseguenze correlate all’apertura di documenti malevoli.
Si tratterà di una vera e propria sandbox abilitata alla sola lettura e completamente isolata dal sistema; in tale modo, un file Office malevolo non potrà creare alcun danno, in quanto impossibilitato ad uscire dall’ambiente protetto in cui è stato caricato.
La nuova sandbox funziona in sinergia con la funzione di validazione dei file, definita “Office File Validation” e introdotta in Office 2007: un file aperto dall’utente e considerato non conforme alle specifiche documentate, viene così isolato, testato nelle sue componenti e visualizzato in uno stato di sola lettura.
Office 2010 presenterà una validazione dei file molto più flessibile ed evoluta rispetto al passato, in grado di sondare anche documenti Word, Excel e PowerPoint meno recenti. Il tutto avverrà in maniera completamente trasparente, senza pregiudicare in alcun modo l’esperienza utente.
