Dans le domaine de la sécurité, la suite bureautique Office 2010 bénéficie de la fonctionnalité de validation de fichier. Ce composant logiciel a pour but de réduire la surface d'attaque en procédant à une analyse d'anciennes versions de documents Office ( le format de fichier binaire ) afin d'identifier des différences de format.
Microsoft explique par exemple qu'un fichier contenant l'exploitation d'une vulnérabilité pourra être identifié comme non valide car il ne suit pas une certaine définition de format de fichier. Le cas échéant, si un problème est détecté ledit fichier est ouvert dans un mode protégé avec lecture seule.
Cette fonctionnalité de validation de fichier va être portée sous Office 2003 et 2007. Une mise à jour optionnelle est ainsi prévue pour le premier trimestre 2011. La fonctionnalité vérifiera les contenus de fichiers .doc, .xls, .ppt et .pub. Un message d'alerte sera affiché si un problème avec le fichier est détecté.
Selon Microsoft, cela va permettre de protéger les utilisateurs contre les attaques qui ciblent 80 % des vulnérabilités Office.
Publié le
par Jérôme G.
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.