Validation de fichier dans Office 2003 et 2007

Le par Jérôme G.  |  2 commentaire(s)
office-2010-logo

Introduite dans Office 2010, la fonctionnalité de validation de fichier sera prochainement proposée dans Office 2003 et 2007 grâce à une mise à jour.

office-2010-logoDans le domaine de la sécurité, la suite bureautique Office 2010 bénéficie de la fonctionnalité de validation de fichier. Ce composant logiciel a pour but de réduire la surface d'attaque en procédant à une analyse d'anciennes versions de documents Office ( le format de fichier binaire ) afin d'identifier des différences de format.

Microsoft explique par exemple qu'un fichier contenant l'exploitation d'une vulnérabilité pourra être identifié comme non valide car il ne suit pas une certaine définition de format de fichier. Le cas échéant, si un problème est détecté ledit fichier est ouvert dans un mode protégé avec lecture seule.

Cette fonctionnalité de validation de fichier va être portée sous Office 2003 et 2007. Une mise à jour optionnelle est ainsi prévue pour le premier trimestre 2011. La fonctionnalité vérifiera les contenus de fichiers .doc, .xls, .ppt et .pub. Un message d'alerte sera affiché si un problème avec le fichier est détecté.

Selon Microsoft, cela va permettre de protéger les utilisateurs contre les attaques qui ciblent 80 % des vulnérabilités Office.

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
gandalf79 offline Hors ligne Vénéré icone 3674 points
Le #725841
M$ devrait mettre un par feu comme dans Ooo...

Non sans rire, la plupart des menaces proviennent de fichier reçu par mail. Dans ce cas l'utilisateur ne dispose pas d'ancienne version du fichier. Encore une surcouche rustine pour palier un manque de réflexion sur la sécurité à la conception du logiciel. :heink:
Luchy offline Hors ligne VIP icone 9182 points
Le #727181
gandalf79 >L'utilisateur n'étant pas patchable, le choix le plus pertinant reste de rajouter des surcouches de sécurité.

A moins que tu pense qu'exécuter un fichier est une faille ? :s
icone Suivre les commentaires
Poster un commentaire