Tramite un update online rilasciato martedì, Microsoft ha rafforzato i sistemi di sicurezza di Office 2003 e Office 2007 su Windows, aggiungendo una funzione che inizialmente era disponibile solo sul nuovo Office 2010.
Nello specifico tale funzione di sicurezza – etichettata Office File Validation – esamina con attenzione i formati di file più anziani pre-XML per Word, Excel, Publisher e PowerPoint, e quelli che non sono conformi alle specifiche dettate dal nuovo sistema di protezione vengono inseriti in una speciale “sandbox” chiamata Protected View. In questo modo gli utenti che ancora utilizzano Office 2003 e Office 2007 saranno avvisati da un messaggio se si sta per aprire un file potenzialmente dannoso. L’avviso rientra tra le nuove funzionalità, dato che prima dell’aggiornamento nessuna delle due suite era fornita di una sandbox di protezione.
Naturalmente si avrà la facoltà di continuare comunque nella procedura di apertura del file nonostante il messaggio di avviso, ma nel caso si lavori all’interno di un’azienda, i responsabili informatici potranno bloccarne l’esecuzione utilizzando le impostazioni dei criteri di Gruppo. Jerry Bryant, group manager del Microsoft Security Response Center (MSRC), ha commentato:
È un grande cambiamento in termini di funzionalità, soprattutto per le imprese. Tengo a precisare comunque che l’aggiornamento OVE è assolutamente opzionale e non verrà dunque distribuito, per il momento, tramite Windows Update in maniera che le aziende potranno testarne le effettive qualità prima di utilizzarlo in maniera definitiva.
Trattasi di una scelta che premia la libertà di scelta da parte dei consumatori, anche se gli esperti del settore consigliano di installare comunque l’aggiornamento OVE poiché trattasi di uno dei migliori sistema di sicurezza che si siano mai visti in ambiente Office. Wolfgang Kandeck, chief technology officer di Qualys, ha addirittura affermato che il passaggio sarebbe dovuto essere «obbligatorio per tutti».