Dans Office 10, Microsoft s’attaque enfin à la diffusion virale par macro
Une petite nouveauté qui pourrait résoudre un mal chronique. Avec la future fonction bureautique Protected View, Microsoft s’attaque à l’un des vecteurs favoris de diffusion virale par les pirates : les macros infectieuses des fichiers bureautiques d'Office. Associée aux outils de contrôle d'ouverture de fichiers, cette fonction pourrait améliorer fortement la protection du poste de travail.
L’infection par ouverture de fichiers contaminés bientôt du passé ? Microsoft semble en tout cas vouloir s’attaquer sérieusement au problème dans la version 2010 d’Office, son prochain opus bureautique. Baptisé Protected View, la nouvelle fonction de sécurité s’appliquera à Word, Excel et Powerpoint et pourrait mettre fin aux dégâts occasionnés par des virus contenus dans les macros de documents bureautiques. C’est en tout cas le souhait de Microsoft qui décrit la nouveauté comme une sorte de « bac à sable » (sandbox), véritable sas d’isolement dans lequel le document n’est accessible qu’en lecture seule, évitant ainsi les attaques par propagation via les formats bureautique.
En fait, il s’agit plus d’un travail sur l’automatisation de procédure de sécurité qu’une réelle révolution. Jusqu’à présent, Microsoft avait mis en place un système de conversion (le Microsoft Office Isolated Converter Environment, MOICE), qui jouait le rôle de gendarme. Mais le dispositif s’avérait lourd tant pour l’utilisateur qu’en terme de temps d’accès au document (il s’agissait de convertir les fichiers dans un format d’analyse XML puis de les re-proposer une fois validés). Désormais le placement en zone de protection sera systématique et transparent. L'option d’enregistrement dans le format originel sera donc accessible une fois le document ouvert et validé par l’utilisateur.
Intégré au système de contrôle mis à disposition des entreprises
Selon Vikas Malhotra, qui a travaillé sur Protected View au sein du groupe Office Trustworthy Computing (l'initiative de sécurité de l'éditeur) et présente la fonction sur le blog de Microsoft, « dans le cas de présence de code malveillant dans le fichier, le but est d'empêcher la manipulation des documents et le changement de votre profil ou d'autres paramètres utilisateurs ». Tous les fichiers seront exécutés sous Protected View dont l’utilisation sera signalée via une barre rouge placée sous le menu. Cet item proposera la possibilité d’autoriser l’édition du document.
Autres fichiers concernés par défauts : ceux qui seront ouverts via Outlook 2010. Enfin, les fichiers soumis à l’Office File Validation Failures – fonctionnalité offrant la possibilité de confronter des document à des schémas prédéfinis – et n’étant pas validés seront également ouverts par défaut en mode Protected View.
Au-delà de la protection des échanges de document via Internet, Microsoft a également veillé à intégrer Protected View à son système d’administration de protection de fichiers pour entreprises, File Block. L’administrateur pourra donc non seulement désigner les fichiers impossibles à ouvrir, mais intégrer la liste des fichiers à ouvrir sous Protected View.