Microsoft heeft plannen geannonceerd om sandboxing technologie in de volgende Office Suite te introduceren. Sandboxing is een mechanisme dat gebruikt wordt om veilig, niet vertrouwde, programma's uit te voeren en is al langer bekend bij het gebruik van Java applets en onlangs ook in Google's nieuwe browser Chrome. Microsoft zegt dat Office 2010 gebruik gaat maken van deze techniek zodat gebruikers documenten kunnen lezen zonder dat ze zich zorgen hoeven te maken of deze bestanden zich ongewild toegang verschaffen tot andere informatie. Kwaadaardige bestanden horen volgens deze techniek niet buiten de sandbox te kunnen komen en kunnen, op deze manier althans, geen kwaad doen.
Het is de bedoeling dat deze blokkade, die geïntroduceerd werd in Office 2007, in Office 2010 gebruikers een verbeterde granulaire controle biedt op de file afhandeling van Word, Excel en Powerpoint.
Office bestanden zijn een gewild medium om malware te verspreiden. Er is door cybercriminelen veel geïnvesteerd om uit te vinden hoe de Office bestanden met andere bestanden en applicaties samenwerken. Het bekendste voorbeeld is natuurlijk de “.exe”. Deze wordt gelukkig al door de meeste anti-virus software geblokt, maar ook macro's in documenten zijn een gewild middel om rommelsoftware te verspreiden.
Het is te hopen dat Microsoft er in slaagt om deze techniek, zonder gevolgen voor de performance, in te bouwen en ook zonder al te veel te vragen van de eindgebruiker, want dat is een van de beste manieren om de gebruiker af te laten zien van beveiligingssoftware.
Nodig is dit soort software wél! Het klikken op links die niet te vertrouwen zijn en het openen van besmette documenten is nu eenmaal dagelijkse praktijk, alle voorlichting en waarschuwingen ten spijt.
Is dit nu dé stap waarmee Microsoft hackers de pas afsnijdt? Nee, dat denk ik niet. Het is een stap in de wedren tussen Microsoft en de "bad guys", wat ongetwijfeld weer een vervolg reactie uitlokt.
