Funcionários da Microsoft falaram sobre planos para uma arma que pode ajudar na proteção de aplicações do Office 2003, embora excluindo usuários de versões anteriores da suíte. A companhia está desenvolvendo uma ferramenta chamada MOICE (Ambiente de Conversão Isolada do Microsoft Office), que converte arquivos do Office 2003 para o formato Open XML do Office 2007, para tentar limpar possíveis falhas de exploração.
"Percebemos que quando convertemos um documento maliciosos para o formato Open XML, a conversão não é realizada, um arquivo inútil é criado ou a conversão trava", segundo o Engenheiro Sênior de Desenvolvimento de Softwares da Microsoft, David LeBlanc. "Com isso, se conseguirmos converter o documento do velho formato para o novo e depois desfazer a conversão, o usuário ficará mais seguro".
Os funcionários da Microsoft que falaram sobre o MOISE não disseram quando o utilitário ficará pronto, mas a companhia quer lançá-lo o mais rápido possível. A ferramenta é voltada especificamente para o Office 2003. No entanto, usuários de versões mais antigas da suíte podem usar um pacote de compatibilidade oficial para abrir e salvar arquivos no formato do Office 2007.
"A ferramenta é boa para usuários do Office 2003, mas a abordagem não é muito confiável", segundo John Pescatore, analista do Gartner. O problema, segundo ele, é que os atacantes poderão descobrir como fazer documentos maliciosos que não travarão a ferramenta, inutilizando-a.
Mais informações: eWEEK
