L'antidote de Microsoft aux fichiers Office infectés

David Maume

01net.

le 23/05/2007 à 16h05

laisser un avis

envoyer
par mail

imprimer
l'article

On n’est jamais trop prudent. Microsoft vient de mettre en avant sur son site Internet un logiciel gratuit qui permet aux responsables informatiques de protéger les postes de travail de leur entreprise contre les fichiers Office infectés par des virus et autres programmes.

L'outil, baptisé Moice (abréviation de Microsoft Office Isolated Conversion Environment), ne fonctionne qu’avec les versions 2003 et 2007 d’Office. Il vient s’ajouter à l’arsenal classique (antivirus, antispyware, etc.) déjà déployé dans l’entreprise. Plus proche de l’extincteur que du coupe-feu, il est à utiliser dans le cas d’une attaque dite zero-day, c’est-à-dire survenant alors qu’aucun correctif n’est encore disponible pour colmater la faille de sécurité touchant Office.

Une opération sans danger

Moice convertit les fichiers du format classique d’Office (.doc, .xls, .ppt) au format OpenXML utilisé par Office 2007 (.docx, .xlsx, .pptx, etc.) en supprimant au passage les codes malveillants. L’opération – qui de l’aveu même de Microsoft n’est pas forcée d’aboutir dans tous les cas – est sans danger car le logiciel travaille dans une zone de mémoire protégée (ou bac à sable) afin que le code malveillant ne se propage pas. Les fichiers nettoyés peuvent ensuite être lus dans la suite version 2007 ou 2003 avec le pack de compatibilité Office 2007.

Quant à ceux que la conversion à OpenXML rebuterait, Microsoft rappelle l'existence de la File Block Functionality. Cette option, désactivée par défaut, est incluse dans Office 2003 et 2007. Plus simple, elle permet à un administrateur de restreindre l’utilisation des fichiers bureautiques qui font l’objet d’une attaque en interdisant, par exemple, l’ouverture de certains formats ou l’exécution de certaines fonctions.