微软在本月中旬的PDC 09大会宣布Office 2010、SharePoint Server 2010、Visio 2010和Project 2010已经完成技术预览版,其他Office 2010产品包括Web版Office将在今年年底开始测试,根据微软的***计划,Office 2010将在2010年5月或6月推出。
除了公布了Office 2010的5大发售版本,微软近日还介绍了Office 2010的一些技术问题,在安全方面Office 2010将***采用沙盒技术。Office团队高级安全项目主管Brad Albecht表示,Office 2010将引入“安全阅读”(Protected View)模式。
使用安全阅读模式时,Office 2010会在独立的沙盒中为Word、Excel和PowerPoint文档提供只读环境,沙盒技术将最小化某个文档对系统的访问并将其与其他文档隔离开 来,即使用户读取的文档是恶意文件,它也无法从沙盒中逃脱出来,更不用说去伤害计算机和数据了。
知名机构Gartner***安全分析师John Pescatore表示,微软计划在下一代Office办公软件中应用沙盒技术的这一举措实际上代表微软无法阻止黑客们利用文件中的漏洞,“Office 有太多的漏洞,在过去18个月里,黑客们经常使用fuzzing自动化漏洞发掘技术发掘Office文件格式中的漏洞。”
微软过去经常不停地修复Office文件格式漏洞,最近的两次次是在本月修复的Publisher 2007中存在的漏洞,另外一次是6月份对7个Excel漏洞、2个Word漏洞的修复,Pescatore表示:“这是由于有人在不停地使用 fuzzing工具去发掘Office中的漏洞,现在微软等于是在说‘我们没办法发现每一个漏洞,更不用说修复了’,所以将采用沙盒技术。”