Funzionalità e miglioramenti di sicurezza introdotti in Microsoft Office 2010

Microsoft ha rilasciato un white paper sulla sicurezza di Office 2010 su Mantenimento sicuro dei dati aziendali con Office 2010 ed è ora disponibile per il download da Microsoft. Questo whitepaper mette in evidenza le nuove funzionalità di sicurezza e i miglioramenti introdotti in Microsoft Office 2010 che aiutano a proteggere le organizzazioni dagli exploit rivolti agli utenti che utilizzano le applicazioni di Office nel loro lavoro quotidiano.

Dal momento che il rilascio di Office 2007 ha continuato a evolversi. Le applicazioni degli utenti finali sono sempre più mirate come vettori di attacchi da parte degli sviluppatori di malware e i prodotti Office continuano a sperimentare numeri più grandi e forme di attacco più varie. Gli exploit macro non sono più il massimo rischio per i clienti di oggi. Invece, exploit del formato di file, che impiegano file Word, Excel o PowerPoint malformati salvati utilizzando i vecchi formati di file binari (.doc,.xls o.ppt) per provare e creare condizioni di overflow del buffer che possono essere utilizzate per elevare i privilegi e compromettere la sicurezza del sistema, sono diventati una delle principali preoccupazioni per gli usi delle applicazioni di Microsoft Office.

Per risolvere i problemi di sicurezza nuovi e continui in questo spazio, il team di progettazione di Office si è concentrato su tre obiettivi chiave durante lo sviluppo di Office 2010:

• Miglioramento del Processi di ingegneria di sicurezza per ufficio
• Fornendo tecnologie di protezione efficaci e di facile utilizzo per gli utenti di Office
• Rafforzamento delle funzionalità e delle tecnologie di sicurezza principali di Office

Il documento inizia descrivendo l`evoluzione delle minacce che ha spinto il team di tecnici di Office a creare questi miglioramenti e il modo in cui la sicurezza di Office si è evoluta attraverso diverse versioni.

Il documento prosegue descrivendo i tre obiettivi di sicurezza che hanno guidato lo sviluppo di Office processo, ovvero migliorare i processi di ingegneria della sicurezza di Office, fornire tecnologie di protezione efficaci e di facile utilizzo per gli utenti di Office e rafforzare le funzionalità e le tecnologie di sicurezza di Office.

Il modello di protezione in profondità di Office è descritto successivamente, dopo le principali tecnologie di sicurezza quali Convalida file di Office, Visualizzazione protetta e Documenti attendibili sono illustrate in dettaglio.

Il documento si conclude esaminando brevemente altri miglioramenti della sicurezza di Office 2010 tra cui Prevenzione esecuzione dati, kill bit ActiveX, requisiti di complessità delle password e crittografia e miglioramenti della firma digitale.

Pagina di download: Microsoft.

Anche le guide dei prodotti Microsoft Office 2010 potrebbero interessarti!