Microsoft va considérablement renforcer la sécurité dans sa prochaine suite bureautique Office 2010. Notamment en regard des tentatives d’attaques lancées à partir de fichiers vérolés. Un classique des méthodes de contamination des PC par les cybercriminels qui savent exploiter la crédulité ou l’inattention des utilisateurs promptes à ouvrir les yeux fermés la première pièce jointe qui tombe dans leur courriel.
Office 2010 bénéficiera de la fonction « Protected View ». Celle-ci vise à isoler les fichiers Word, Excel et Powerpoint en mode « lecture seule » uniquement. Une sorte de « bac-à-sable » (sandbox en anglais) qui protège, en théorie, le système de toute attaque propagée depuis un document bureautique.
Protected View successeur de MOICE
« Le fichier est ouvert dans une zone de bac-à-sable de l’application […] et en cas de présence de code malveillant dans le fichier, l’objectif est d’empêcher ce code de manipuler vos documents, changer votre profile ou d’autres paramètres utilisateurs », explique schématiquement, sur son blog, Vikas Malhotra, membre de l’équipe de sécurité Office Trustworthy Computing chez Microsoft.
Protected View est une évolution majeure de MOICE (Microsoft Office Isolated Converter Environment) qui tentait de protéger le système en convertissant les fichiers binaires au format XML, les analysait puis les reformatait en binaire avant d’autoriser (ou non) leur ouverture. Mais l’opération ralentissait trop l’accès au fichier sans offrir pour autant une garantie de sécurisation intégrale.
D’où l’idée d’ouvrir les fichiers suspects dans un environnement isolé afin d’interdire toute interaction néfaste avec le reste de l’application et, donc, du système, le temps que l’utilisateur vérifie l’intégrité du document. Par défaut, tous les fichiers Word, Excel et Powerpoint en pièce jointe ouverts depuis Outlook seront exécutés en mode Protected View. Celui-ci sera d’ailleurs signalé à l’utilisateur par la présence d’une barre rouge qui s’affichera sous le menu et proposera un bouton pour éditer le contenu du document.
Adopter le format XML, la meilleure des protections
Protected View prendra également en charge l’ouverture des fichiers qualifiés de « File Block », un système qui permet à l’administrateur d’une entreprise de désigner automatiquement les fichiers douteux et d’interdire leur ouverture. Introduit dans Office 2007, File Block a été intégré à Office 2003 en mai 2007 à la suite d’un correctif de sécurité. Mais Microsoft reconnaît que l’option n’a pas rencontré un grand succès dans les entreprises. Trop complexe à gérer?
Mais le mieux, pour protéger son système, est encore d’adopter le format Open XML, le format XML de Microsoft/Ecma, normalisé, introduit avec Office 2003 et configuré par défaut dans Office 2007. Selon Vikas Malhotra, « ces fichiers XML sont beaucoup plus faciles à analyser et offrent une sécurisation supérieure à l’ancien format binaire. Nous comprenons qu’il reste plusieurs milliards de fichiers binaires toujours utilisés et migrer vers le format XML va prendre du temps mais, dans la mesure du possible, le plus tôt vous basculez, le plus tôt vous tirerez bénéfice de la sécurité que fournissent ces nouveaux formats ». Qu’on se le dise!
Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…
Canonical formalise un service de conception de conteneurs minimalistes et y associe des engagements de…
L'Autorité de la concurrence s'apprêterait à inculper NVIDIA pour des pratiques anticoncurrentielles sur le marché…
Le CERT-FR revient sur les failles dans équipements de sécurité présents notamment en bordure de…
Mistral AI formalise ses travaux communs avec l'entreprise finlandaise Silo AI, qui publie elle aussi…
La présidente de Numeum, Véronique Torner, revient sur la genèse de la tribune du collectif…