Prim Hírek

A probléma középpontjában az Office 2003 dokumentumokba ágyazható makrók állnak. Az XML (Extensible Markup Language) alapú fájlformátumok alkalmazása esetén a makrók ugyanis gyakorlatilag bárhol elhelyezkedhetnek az állományban. Ez azt jelenti, hogy a vírusellenőrző szoftvereknek az egész dokumentumot át kell kutatniuk az esetleges rosszindulatú kódok kiszűrése érdekében, és nem elég csak egy adott területet megvizsgálni.

Az antivírus-ipar ugyan már előállt egy meglehetősen egyszerű megoldással, a Microsoft azonban még nem hajtott végre semmilyen változtatást. A szoftveróriás szóvivője szerint a probléma az XML egyik velejárója, és nem az Office 2003 okolható érte.

A módosítás meglehetősen egyszerű lenne. Az antivírus-cégek azt akarják, kerüljön a dokumentum elejére egy olyan fejléc, amely megadja a víruskereső szoftvernek, hol található makró a fájlban. Hogy az esetleges vírusok ne tudjanak kibújni az ellenőrzés alól, az Office csak azokat a makrókat hajthatná végre, amelyekre bejegyzés utal a fájl fejlécében.

Jan Hruska, a Sophos alapító-igazgatója úgy véli, a Microsoft hosszú utat tett meg a szoftverek biztonságának megteremtése érdekében, de a mostani XML probléma megnehezíti a számítógépes biztonsági cégek dolgát. Hruska szerint az XML igen hasznos lehet az Office-ban, de az antivírus-társaságoknak újabb nehézséget teremt. "Minél lazább a formátum, annál nehezebb elemezni" - mondta.

Mivel az XML fájlok vírusszűrése nehézkesebb, az ellenőrzést végző szoftver még több erőforrást fog igényelni. Ez pedig az e-mail átjárók esetében felveti a DoS típusú túlterheléses támadások lehetőségét. A Microsoft szóvivője elismerte a problémát, de elmondása szerint ez minden XML formátumra igaz, és nem csak az Office 2003-hoz kötődik. "Az XML fájlokban rejtőző vírusok kiszűrésének kérdése ipari szintű probléma, amely nem korlátozódik az Office 2003-ra" - mondta a szóvivő hozzátéve, hogy a társaság együtt fog működni az antivírus-szoftvereket fejlesztő cégekkel a probléma megoldásáért.