Leveranciers van anti-virusoplossingen maken zich zorgen om de beveiliging van Office 2003. Hun zorg wordt gevoed door de grote rol van XML in Microsofts nieuwe suite kantoortoepassingen. Stukjes XML-code kunnen op willekeurige plaatsen in een document opgeslagen worden. Dat betekent dat XML-documenten van voor tot achter gescand moeten worden op de aanwezigheid van verzamelingen bytes die XML-code zouden kunnen zijn. Dat is een tijdrovende en lastige klus. De macro’s die tot nog toe in de Office-applicaties geschreven kunnen worden, worden altijd op een vaste plaats in het bestand geplaatst en zijn dus eenvoudig te vinden en te controleren.
De verzamelde anti-virusbedrijven hebben Microsoft voorgesteld om in bestanden die met de nieuwste loot aan de Office-stam aangemaakt worden, een kopregel op te nemen die specificeert waar de code te vinden is. Daarbij zou het onmogelijk moeten worden gemaakt om code ten uitvoer te brengen die niet in de ‘header’ aangemeld is. Microsoft heeft nog niet op deze suggestie gereageerd.
8 uur geleden
Expert bijdrage
