Posts Tagged ‘Policy’

Валидация файлов в Office 2010

Четверг, Май 3rd, 2012 Нет комментариев

Under : , , , ,

Привет, я — Дэвид Хейз, работаю в команде Office Security и отвечаю за тестирование валидации файлов Office (Office File Validation (кодовое имя: Gatekeeper)). Не совсем правильные представления сложились о новой особенности валидации файлов в Microsoft Office 2010 , и я надеюсь развеять их и объяснить что и почему.

Что такое валидация двоичных файлов?
На протяжении многих лет офисные двоичные форматы получили значительное развитие и увеличились в размерах и по сложности. Причины сложности форматов обсуждались достаточно подробно в другом месте (см. статью Джоуля Сполского (Joel Spolsky)), таким образом, мы не будем вдаваться в подробности, так как двоичные форматы также подробно описаны и здесь. Мы обнаружили, что хакеры используют двоичные файлы, направляя вектор атаки для поражения конкретного пользователя, поэтому мы хотели найти способ помешать этому случиться. Одной из обязанностей нашей команды было: когда приходили сообщения от Microsoft о новой атаке формата файла Office, проверять их нашей валидацией, чтобы убедиться в правильной работе валидации. На настоящее время, очень даже хорошо!  (далее…)