Microsoft ban hành công cụ bảo vệ Office

Ngày 22/5, Microsoft đã ban hành hai công cụ chỉnh sửa dành cho Office 2003 nhằm ngăn chặn khả năng đính kèm mã độc vào các file của ứng dụng này.

Cả hai công cụ mới đều được Microsoft công bố từ đầu tháng vừa rồi nhằm chống lại các cuộc tấn công "zero-day" (lợi dụng các lỗ hổng chưa được vá để tấn công vào hệ thống). Loại hình tấn công này đã trở thành thông dụng trong những tháng gần đây khi hacker luôn tìm tòi những lỗ hổng trong Office để đột nhập vào mạng doanh nghiệp.

Công cụ đầu tiên là Microsoft Office Isolated Conversion Environment (MOICE), dành cho Office 2003 và Office 2007, giúp chống lại các cuộc tấn công "zero-day". Công cụ này không làm việc với các phiên bản Office khác ngoại trừ hai phiên bản trên.

Cơ chế làm việc của MOICE là chuyển đổi (convert) các file nhị phân Office 2003 thành định dạng Office Open XML sử dụng trong Office 2007, có khả năng khoá các loại mã độc trong quá trình xử lý. Quan trọng hơn là quá trình chuyển đổi này diễn ra trong một môi trường hoàn toàn cô lập, giúp loại trừ khả năng mã độc chạy trên hệ thống.

Công cụ thứ hai là File Block Functionality, cũng dành cho Office 2003 và Office 2007, giúp các quản trị hệ thống có thể xác định loại file nào được và không được mở bởi người dùng. Điều này cho phép quản trị hệ thống có thể khoá truy cập tới những file nhất định khi có một đe doạ nào đó xuất hiện.

Chi tiết về hai công cụ bảo vệ Office mới được Microsoft cung cấp trên website của hãng này.