沙盒技術 專家：Office 2010“沙盒”技術并不理想，還在玩王者榮耀嗎？還在吃雞嗎？不要浪費青春了，來跟我學習新技能：沙盒技術，把時間花在正事上才能有進步，看完沙盒技術 專家：Office 2010“沙盒”技術并不理想這篇文章你一定會覺得你又成長了很多，因為這個確實可以給你的工作帶來很多便利。

據(jù)國外媒體報道，日前，微軟宣稱將在Office 2010中首次采用沙盒技術。安全專家分析稱，微軟的這個做法就是間接表示，微軟根本無力阻止黑客利用文件格式中的漏洞。

Gartner的主要安全分析師John Pescatore表示，Office中有很多的漏洞，在過去18個月里，黑客們經常使用fuzzing自動化漏洞發(fā)掘技術，去查找Office文件格式中的漏洞，進而對用戶的計算機發(fā)起攻擊。”

不得不說，“Fuzzing”技術真的是黑客的好朋友，借助“Fuzzing”工具，黑客可以很方便地查找到應用程序軟件中的漏洞。

近期，微軟一直都忙于修復其Office應用程序中的文件格式漏洞，其中包括Publisher 2007中的1個漏洞，Excel中的6個漏洞，Word中的2個漏洞。鑒于Office 2010漏洞頻出的現(xiàn)象，微軟不得不借助“沙盒”技術去阻止黑客的攻擊。

Pescatore表示，由于黑客不停地使用fuzzing工具去發(fā)掘Office中的漏洞，使得微軟不得不借助“沙盒”技術。換句話也就是微軟等于是在說“我們沒辦法發(fā)現(xiàn)每一個漏洞，更不用說修復了”，所以將采用沙盒技術。

Office團隊的高級安全程序經理Brad Albrecht表示，Office 2010將會支持“保護模式”，使得Word、Excel和PowerPoint文件處于只讀環(huán)境中。

據(jù)了解，當用戶啟用Office 2010的“保護模式”，進入安全閱讀模式時，Office 2010會在獨立的沙盒中為Word、Excel和PowerPoint文件提供只讀環(huán)境。這個時候，沙盒技術將最小化某個文檔對系統(tǒng)的訪問并將其與其他文檔隔離開來，即使用戶讀取的文檔是惡意文件，它也無法從沙盒中逃脫出來，更不用說去攻擊用戶的計算機和數(shù)據(jù)了。不過，Pescatore表示，啟用“沙盒”技術之后，這些應用程序文件都是只讀的。這也就意味著如果用戶想要添加文件或者是修改文件，將會不被允許，這或許會激怒一些用戶。

此外，Pescatore還指出，沙盒基本上就是一款輕量級版本的虛擬機，將會大大地消耗用戶的計算機資源。從另一方面講，當電腦越來越快的時候，“沙盒”的循環(huán)就越快。

目前，微軟尚未針對這些問題做出正面的回應。