Gebruikers van Office 2003 en 2007 krijgen de security-functie namelijk aangeboden als optionele update. Die moeten ze dan wel zelf downloaden en installeren. Dit levert dan een beperkte uitvoering op van het malwarefilter in Office 2010.

Die nieuwste versie van het marktdominante applicatiepakket keurt te openen documenten en isoleert bestanden die afwijken van de documentstandaard in een afgesloten deel (sandbox) van Office. Recente malware-aanvallen worden uitgevoerd via deze weg.

Alleen waarschuwing

De documentisolatie in Office, de zogeheten Protected View, is niet aanwezig in Office-versies vóór 2010. Microsoft is ook niet van plan die isolatie in te bouwen in die oudere versies. Wel krijgen Office 2003 en 2007 het keuringselement, Office File Validation (OVE), die oudere bestandsformaten doorneemt op mogelijk verdachte afwijkingen.

Wanneer zo’n afwijking wordt gedetecteerd, krijgt de eindgebruiker een waarschuwing voorgeschoteld. Dat venster bevat de mogelijkheid om de waarschuwing weg te klikken en het verdachte bestand alsnog te openen. Beheerders kunnen die laatste optie echter uitschakelen, zegt security-woordvoerder Jerry Bryant van Microsoft tegen Computerworld.com.

Later via Microsoft Update

Microsoft brengt de toevoeging voor Office 2003 en 2007 niet automatisch naar beheerders en eindgebruikers. De add-in valt handmatig te downloaden en dan te installeren. De softwareproducent wil de security-tool “in de nabije toekomst” uitbrengen via zijn distributiemechanisme Microsoft Update. Op dit moment is het dan ook niet beschikbaar via de Windows Server Update Services (WSUS), waarmee beheerders patches voor Microsoft-producten kunnen binnenhalen.

Bron: Webwereld.nl