Microsoft heeft in Office 2010 een uitgebreide sandbox aangebracht, die mogelijk ook naar Windows komt, zo laat het vandaag Security.nl weten. De softwaregigant heeft in de nieuwe kantoorsoftware de Protected View aangebracht, een sandbox die het openen van kwaadaardige bestanden moet voorkomen en drie jaar in ontwikkeling is geweest. Het gaat dan om bestanden die niet door de bestandsvalidatie heenkomen, bestanden in onveilige mappen, zoals de temp folder, Outlook bijlagen, bestanden van de Internet Zone en bestanden die niet aan de Block Policy voldoen.

Waarschuwing
Deze bestanden worden standaard in de sandbox geladen, waardoor kwaadaardige scripts en macro's eerst hier uit moeten breken. Gebruikers krijgen in dit geval een waarschuwing of ze het bestand willen bewerken. "De enige rode waarschuwing in Office", aldus Brad Albrecht, lead security program manager van Office. "Office denkt in dit geval dat je een bestand hebt geopend dat je niet had moeten openen."

Door Protected View kan men toch de inhoud bekijken, zonder dat het bestand toegang tot de desktop, geheugen, netwerk of andere zaken krijgt. Aan de hand van de inhoud kan de gebruiker vervolgens bepalen of hij het bestand toch vertrouwt, om bijvoorbeeld te printen. Dat vereist verhoogde rechten, maar in dat geval gaat het vaak om een bestand dat de gebruiker wel vertrouwt.

Sandbox
De sandbox zal niet voor Office 2007 verschijnen, aangezien dat volgens Microsoft technisch niet haalbaar is. Voor Windows is dat mogelijk een ander verhaal. "In Office kijken we specifiek naar problemen die wij hebben en proberen we die problemen op te lossen als er in de rest van het ecosysteem geen oplossing voor is. Als goede Microsoft-burgers nemen we onze oplossing mee naar de mensen die ze in de eerste instantie voor ons hadden moeten maken en moedigen we ze aan om ze voor de rest te maken", aldus Albrecht.

Andere Microsoft managers wilden de komst van de sandbox naar bijvoorbeeld Windows 8 niet ontkennen of bevestigen. Albrecht deed zijn uitspraken tijdens de Microsoft Trustworthy Computing Tour, waarbij de softwaregigant het belang van de Security Development Lifecycle benadrukt.

Fuzzing
Voor de ontwikkeling van Office 2010 gebruikte Microsoft de laatste versie van de Security Development Lifecycle. "We hebben een beproefd proces voor het ontwikkelen van onze producten, we moeten ze vanuit een security perspectief steeds beter maken", liet Albrecht weten. Het gaat dan om zaken als fuzzing, waarbij de software met allerlei data wordt bestookt, zoals misvormde bestanden die een crash veroorzaken. Dat kan een aanvaller op een potentieel beveiligingslek duiden. Door deze methode wist Microsoft meer dan 1.600 bugs in de kantoorsoftware te vinden.

Een ander punt in deze Office versie is dat security geen belasting voor de gebruikers mocht worden, bijvoorbeeld door ze vragen te stellen die ze niet kunnen beantwoorden. "We moeten zowel de ervaring van de gebruiker als de beveiliging verbeteren", merkt Albrecht op. Office 2010 zal beheerders en gebruikers daarnaast de mogelijkheid geven om bepaalde bestandstypen niet te openen, bijvoorbeeld oudere bestandstypes. Verder ondersteunt de software DEP/NX geheugenbescherming, encryptie en digitale handtekeningen.