微软在Office 2010中新增了一个文件验证(File Validation)功能,该功能将在读取文件时检查其二进制代码,如果发现有问题,Office 2010就会以受保护的视图打开该文件,该功能可防止用户受到使用Office 97-2003文件格式的未知攻击。
2010年12月中旬,微软宣布Office文件验证也将在2011年第一季度提供给Office 2003和Office 2007用户。今天,微软公布了更多消息。在为Office 2003和Office 2007创建提示对话框时,开发人员考虑到用户经常忽视提示信息而直接跳过,因此采取了一个比较激进地办法。
当用户打开一份Word/Excel/PowerPoint/Publisher 97-2003文件时,如果改文件未通过文件验证,那么系统会弹出以下提示窗口:
用户可以点击“取消”或是选择继续“打开”并阅读该文件,微软建议用户选择“取消”并查看文件创建者和发送者以确定该文件是否存在威胁。在改提示窗口中,“取消”是默认选项,如果你要冒险打开文件,那么必须手动选择“打开”。
提醒大家的是,Office 2003和Office 2007没有“受保护的视图”,因此无法像Office 2010那样以受保护的沙盒模式打开文档。 |