Tryb chroniony wykorzystuje technologię OVE (Office File Validation) do sprawdzenia, czy plikach .doc, .xls czy .ppt (czyli formatach wykorzystywanych przez starsze wersje MS Office) nie jest zaszyty jakiś złośliwy kod. W tym celu pliki te są otwierane w specjalnym, izolowanym od innych zasobów, środowisku (tzw. sandboksie, czyli piaskownicy).

Funkcja ta pozwala na otwarcie pliku do odczytu, ale blokuje większość zaawansowanych funkcji - dzięki temu nawet jeśli w dokumencie jest osadzony jakiś złośliwy kod, to nie jest on uruchamiany.

Zobacz również:

• System MS-DOS wrócił po latach w postaci open source
• Poprawki błędów od Apple - iOS/iPadOS i visionOS zaktualizowane

OVE zadebiutowała w MS Office 2010 (Microsoft uznał tę technologię za jedną z ważniejszych innowacji, jakie wprowadzono w tej wersji pakietu) - teraz przedstawiciele firmy zapowiedzieli, że wkrótce będą z niej mogli korzystać również użytkownicy Office 2003 i 2007.

"Nowa funkcja zostanie udostępniona w postaci opcjonalnego uaktualnienia dla wersji 2003 i 2007 - ale zamierzamy silnie nagłośnić tę sprawę i przekonać klientów, że warto zainstalować to narzędzie" - mówi Jerry Bryant, szef Microsoft Security Response Center.

Wiadomo już, że OVE w Office 2003 i 2007 będzie weryfikowała dokumenty otwierane w aplikacjach Word, Excel, PowerPoint oraz Publisher. Nowa funkcja będzie jednak w starszych Office'ach działała nieco inaczej niż w wersji 2010 - dokumenty nie będą tu otwierane w "piaskownicy", zamiast tego aplikacja będzie informowała użytkownika o podejrzanej zawartości dokumentu.

"Zdecydowaliśmy się na przeportowanie tej funkcji do starszych wersji Office po zapoznaniu się ze statystykami jej działania w wydaniu 2010. Okazało się, że 80% wszystkich odnotowanych przez nas prób wprowadzenia do systemu złośliwego kodu ukrytego w dokumentach MS Office zostało skutecznie zablokowane przez OVE" - tłumaczy Jerry Bryant.

Warto dodać, że większość ataków na MS Office przeprowadzana jest właśnie z wykorzystaniem odpowiednio spreparowanych dokumentów - udostępnienie użytkownikom starszych wersji pakietu dodatkowych narzędzi zabezpieczających wydaje się więc dobrym pomysłem.

Przedstawiciele Microsoftu poinformowali też, że rozważają tworzenie cyklicznych aktualizacji dla OVE, które pozwolą narzędziu na sprawniejsze wykrywanie i blokowanie nowych zagrożeń. Mają one być dystrybuowane na podobnych zasadach jak definicje nowych wirusów dla aplikacji antywirusowych.

Niestety, już wiadomo, że OVE nie zostanie udostępniona użytkownikom Office XP (Microsoft tłumaczy to istotnymi różnicami technicznymi pomiędzy tym wydaniem a kolejnymi).