Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Microsoft Office dodaje* rewelacyjną metodę ochrony przez złośliwymi załącznikami. Application Guard.

28 stycznia 2021, 21:23 | W biegu | komentarzy 10

Mam dla Was dwie wiadomości – pierwsza świetna. Niedawno wspominałem o tym, jak ekstremalnie utrudnić dostanie się na Twojego Windowsa poprzez podatności w przeglądarkach. W skrócie, można użyć wbudowany w Windows mechanizm Application Guard. Wtedy przeglądarka otwiera się w mocno zwirtualizowanym środowisku, odseparowanym od głównego systemu.

Aż prosi się żeby podobny mechanizm zastosować w przypadku plików Microsoft Office. I bardzo proszę – Microsoft udostępnił właśnie tę funkcję.

Otwieramy plik Office-a z niezaufanego źródła? Plik otworzy się właśnie w trybie Application Guard (oczywiście jeśli wszystko wcześniej odpowiednio skonfigurujemy):

A gdzie ta druga informacja? Druga* jest gorsza. Funkcja dostępna jest tylko w licencjach na Office 365 klasy Enterprise (koszt to ~130 PLN / miesiąc).

Ktoś słusznie pisze, że „musisz płacić Microsoftowi extra żeby być chronionym przez błędami w jego własnym oprogramowaniu…”:

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. ann

    Czy zna ktoś jakieś możliwości analogicznej ochrony na Linuksach i LibreOffice? Poza maszynami wirtualnymi i QubesOS?

    Odpowiedz
    • M.

      W odpowiedzi na pierwszy post, czy na linuxa coś takiego jest. Jest, domyślnie jako główne narzędzie separacyjne np w dystrybucji ParrotOs.
      firejail, odpala programy w separowanych środowiskach.

      Odpowiedz
  2. Tomasz21

    Po co się bronić? wystarczy za darmo zmienić windowsa na Linuxa. I Jest Gotowe, Koniec ciągłych poprawek, dodatkowych kosztów. Naprawdę nie bardzo mogę zrozumieć w czym leży problem? Ja ze swojej strony używałem windowsa całe trzy miesiące. W tym czasie zrobiłem dwa razy na nowo instalację tego patogenu. Za trzecim razem był to już Linux. I tak zostało już do dzisiaj.
    Pozdrawiam nie zdecydowanych. Walczcie, albo zmieńcie.

    Odpowiedz
    • Michał

      Przyjęcie, że niedoświadczony użytkownik, który wykorzystuje komputer w pracy, ale tak naprawdę tu umie coś tam skorzystać z offica i poczytać newsy na pudelku, będzie bezpieczniejszy w środowisku Linuxa niż MS jest skrajnie absurdalne.

      Odpowiedz
    • Paweł

      Jakby Linux, Mac OS czy inne systemy były idealne , bez dziur i błędów … już to widzę.

      Odpowiedz
    • Piotr

      I tutaj Cię zacytuję Panie „specjalisto”: „Koniec ciągłych poprawek, dodatkowych kosztów” . Nic dodać nic ująć.
      Widać, że nie pracujesz w dużych środowiskach.

      Natomiast co do artykułu, bardzo ciekawe podejście Microsoftu, spotkałem się już z czymś takim u jednego z dostawców rozwiązań IT, ich usługa przestała działać i po moim zgłoszeniu została oczywiście naprawiona i FV za naprawę została wystawiona :D.

      Odpowiedz
      • Miron

        Ja z powodzeniem instaluję Linuksa totalnym komputerowym laikom. Po instalacji przeprowadzam trwające ok. godzinę szkolenie. Wszyscy są zadowoleni, że system po 2 latach śmiga tak samo szybko jak w dniu instalacji. Dysk zaszyfrowany LUKS-em, firewall i automatyczne aktualizacje powodują, że system jest zabezpieczony, a jednocześnie działa bardzo szybko.

        Jeżeli ktoś nie gra w gry i nie korzysta ze specjalistycznego, własnościowego oprogramowania, stabilny Debian jest wszystkim czego potrzebuje do zastosowań osobistych i biurowych. Owszem, pakiety są starsze, ale system jest niezwykle dopracowany i działa bardzo stabilnie. Aktualizacja co 2-3 lata jest łatwa i przyjemna.

        Odpowiedz
  3. Paweł

    Piękny jest ten wpis.
    Musisz dodatkowo płacić za to, że MS spartolił Windows czy Office.
    To tak jakby producent samochodów wypuszczał auto z hamulcami , które czasami potrafią nie zahamować i kazał sobie dopłacić za poprawkę tego „fjuczera”.
    Takie czasy, nowe modele aut, nowy soft wychodzą bez testów albo z marnymi testami a tak naprawdę pole testowe to my.

    Odpowiedz
    • Ostrożny

      „Takie czasy, nowe modele aut, nowy soft wychodzą bez testów albo z marnymi testami a tak naprawdę pole testowe to my.”

      Ze „szczypionką” jest taka sama sytuacja.

      Odpowiedz
  4. 44

    Przejście na Linuxa to raczej początek ciągłych poprawek szczegulnie w modelu aktualizacji rolling release. Jest to jednak moim zdaniem zaleta.
    Poza tym pięknie podsumowana przez badacza polityka M$ pozwala aby narzędzia rodzaju Mimikatz miały się dobrze…;)

    Odpowiedz

Odpowiedz