SevenSpirits
R.I.P.
Microsoft hat ein Office 2010 Security Whitepaper veröffentlicht, in dem neue und verbesserte Security Features (Sicherheitsfunktionen) der Office 2010 Büro Suite vorgestellt werden. "Keeping Enterprise Data Safe with Office 2010" soll vor allem Unternehmen helfen, Mitarbeiter bei ihrer täglichen Arbeit mit Office Produkten vor Exploit Angriffen zu bewahren.
Das Office 2010 Security Whitepaper schildert zunächst die wachsende Bedrohungslandschaft seit der Veröffentlichung von Office 2007, welche das Office 2010 Entwickler Team zur Entwicklung verbesserter Office 2010 Sicherheitsfunktionen veranlasst hat und wie die Sicherheit von Office Produkten kontinuierlich weiterentwickelt wurde.
Das Threat Szenario hat sich von den Macro Exploits zu den File Format Exploits hin verlagert, welche korrupte Word, Excel oder PowerPoint Dokumente älterer Dateiformate (.doc statt .docx) dazu verwenden, mittels Einschleusung binären Schadcodes sogenannte Buffer Overflow Situationen zu erzeugen, die dazu geeignet sind, Schadcode mit erhöhten Rechten zu versehen und die Systemsicherheit zu gefährden.
In den folgenden Kapiteln werden die Ziele der Office Entwickler (Developer) beschrieben:
Das Office 2010 Security Whitepaper schildert detailliert weitere Security Features wie zum Beispiel Data Execution Prevention (Datenausführungsverhinderung), ActiveX Kill Bit, Passwort Anforderungen oder Digitale Signaturen.
Tipp:
Mehr Office 2010 Themen
Quellen:
Keeping Enterprise Data Safe with Office 2010
Das Office 2010 Security Whitepaper schildert zunächst die wachsende Bedrohungslandschaft seit der Veröffentlichung von Office 2007, welche das Office 2010 Entwickler Team zur Entwicklung verbesserter Office 2010 Sicherheitsfunktionen veranlasst hat und wie die Sicherheit von Office Produkten kontinuierlich weiterentwickelt wurde.
Das Threat Szenario hat sich von den Macro Exploits zu den File Format Exploits hin verlagert, welche korrupte Word, Excel oder PowerPoint Dokumente älterer Dateiformate (.doc statt .docx) dazu verwenden, mittels Einschleusung binären Schadcodes sogenannte Buffer Overflow Situationen zu erzeugen, die dazu geeignet sind, Schadcode mit erhöhten Rechten zu versehen und die Systemsicherheit zu gefährden.
In den folgenden Kapiteln werden die Ziele der Office Entwickler (Developer) beschrieben:
- Optimierte Entwicklungsprozesse für Office Sicherheitsarchitekturen
- Eine für den Benutzer unkompliziert anzuwendende Sicherheitstechnologie
- Verbesserte Office Schutzfunktionen
Das Office 2010 Security Whitepaper schildert detailliert weitere Security Features wie zum Beispiel Data Execution Prevention (Datenausführungsverhinderung), ActiveX Kill Bit, Passwort Anforderungen oder Digitale Signaturen.
Tipp:
Mehr Office 2010 Themen
Quellen:
Keeping Enterprise Data Safe with Office 2010