<iframe align="top" marginwidth="0" marginheight="0" src="http://www.zealware.com/csdnblog01.html" frameborder="0" width="728" scrolling="no" height="90"></iframe>
5月21日,微軟正式發布了MOICE,這是OFFICE 2003 和2007提供的最新安全功能。
MOICE,就是Microsoft Office Isolated Conversion Environment (MOICE)。不要問我這個單詞怎么發音,以及為什么會選擇這么一個(饒舌)的名字。身為開發人員的悲哀之一,就是對產品的最終命名沒有任何影響力。唉,大權都掌握在市場部門手里。
好,言歸正傳。MOICE到底是什么?
我們知道,一個最新的安全趨勢是針對計算機系統的攻擊重點從操作系統向應用程序轉移。OFFICE程序,如WORD,或POWERPOINT,近一段時間是被攻擊的重點。算算這一陣子微軟發布了多少OFFICE的安全補丁。
MOICE針對就是OFFICE文檔的安全漏洞。
在OFFICE 2007,提出了一套基于XML全新的文檔格式。根據對以往OFFICE安全漏洞的分析,那些有害文檔往往都包括一些非常規的格式。一個有趣的事實是如果把這些含有安全漏洞的有害文檔轉換為最新的2007的XML格式,轉換的時候要么轉換工具會報告轉換失敗,要么轉換工具就干脆崩潰(crash)。
那么MOICE的原理就是,當打開一個老版本的OFFICE文檔的時候,先啟動一個運行于受限環境(isolated environment)的轉換工具。然后用這個轉換工具試圖將原先的OFFICE文檔轉換位2007的XML格式。如果轉換成功,則正常打開。如果失敗,或者轉換工具異常退出,就向用戶提出警告。通過這個措施,希望即使文檔中有微軟還沒有發現(0-day exploit)的OFFICE安全漏洞,也會被MOICE給防范住。
當然了,MOICE會影響到文件打開的速度。不過對于常規大小的文件,是看不出太大區別的。
總之,這是一個非常不錯的安全功能。強烈推薦大家安裝。
以下兩個站點包括更多的信息,包括如何安裝。
Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1621860
更多文章、技術交流、商務合作、聯系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
