Problemet dreier seg om makrovirus i Office-filer. Greit forklart går trusselen ut på at dersom filene lagres som XML-filer, kan eventuelle makroer plasseres hvor som helst i koden som utgjør filen.
Noe av det som gjør at virusskanning går så fort som det gjør, er at i dag plasseres slike makroer alltid på spesielle plasser i filene. Men med det nye filformatet vil ikke virusprogrammene kunne vite om en fli inneholder en makro, eller hvor den ligger.
Løsning
Et enkelt løsningsforslag har blitt presentert for Microsoft. Alle XML-filer skal i innledningen av koden fortelle om filen inneholder en makro, og hvor denne makroen ligger. Dersom denne informasjonen ikke er til stede skal Office nekte å kjøre makroer den finner.
Annonse
Microsoft har hittil ikke foretatt seg noe for å endre på filbehandlingen.
-Når Microsoft har valget mellom sikkerhet og funksjonalitet, velger de alltid funksjonaliteten, sier Jan Hruska, grunnlegger av sikkerhetsselskapet Sophos.
Industri-problem
Microsoft på sin side argumenterer mot at dette er et Office-relatert problem. XML er en standard, og alle programmer som bruker XML er like utsatte for de samme problemene.
Microsoft legger vekt på at Office 2003 er i samsvar med standardene vedtatt av The World Wide Web Consortium, men at de gjerne vil samarbeide med antivirus-selskapene om å lage filformatet tryggest mulig.
Jakub Kaminski ved Computer Associates sier at Microsoft ikke er samarbeidsvillige. -De som kommer med uttalelsene til pressen er ikke de samme som tar avgjørelsene, sier han til C|NET News.
Dersom XML-filformatet ikke endres vil antivirusprogrammer i fremtiden bruke veldig mye mer av systemressursene for å sikre at maskinene våre er trygge.
Annonse
