2057 Letture
Application Guard per Office: cos'è e come funziona. I documenti in una sandbox

Application Guard per Office: cos'è e come funziona. I documenti in una sandbox

Microsoft lancerà Application Guard per Office entro la prossima stagione estiva: come aiuterà gli utenti a proteggersi in modo efficace da ransomware e altre minacce inserite nei documenti Word, Excel e PowerPoint.

Ogni volta che si scarica un file dalla rete, qualunque sia lo strumento utilizzato per farlo (software di messaggistica istantanea, browser, client di posta elettronica, applicazioni per la condivisione di file,...) Windows aggiunge un attributo o flag chiamato Zone.Identifier indicandone l'origine.
Quando si prova ad aprire con i programmi della suite Microsoft Office un file contenente tale attributo, l'utente viene informato dei rischi che si potrebbero correre.

Come abbiamo visto nell'articolo Allegati pericolosi e malware nei documenti Office: come inizia l'infezione, file nei formati Word ed Excel continuano ad essere uno degli strumenti preferiti dai criminali informatici per la diffusione dei ransomware: Ransomware: cos'è, come proteggersi e recuperare i file cifrati.


Se infatti un utente acconsentisse ad esempio all'esecuzione delle macro eventualmente presenti nei file ricevuti da fonti sconosciute, potrebbero essere automaticamente scaricati e installati componenti dannosi, tra i quali minacce come i ransomware.

Entro l'estate 2020 Microsoft dovrebbe lanciare Application Guard per Office.
Presentata a questo indirizzo, si tratta di una nuova funzionalità che sfrutta la tecnologia di virtualizzazione Hyper-V per isolare documenti potenzialmente inaffidabili.

Application Guard per Office: cos'è e come funziona. I documenti in una sandbox

Già oggi Windows Defender Application Guard consente di aprire le pagine del browser (Edge, Chrome e Firefox) in un ambiente isolato dal resto del sistema operativo: Windows Defender Application Guard isola le pagine web anche in Chrome e Firefox.


Application Guard per Office utilizzerà un approccio molto simile consentendo di aprire documenti che provengono dalla rete all'interno di "mini-sandbox" completamente separate. In questo modo, anche se l'utente dovesse aprire un documento malevolo contenente ad esempio delle macro che dispongono il caricamento di un ransomware, tale componente non potrà fare danni perché la sua libertà d'azione sarà limitata dai confini della sandbox.
Il ransomware, infatti, verrà eseguito all'interno dell'"ambiente containerizzato" senza alcuna visibilità od opportunità di accesso sul sistema ospitante (host).

Application Guard per Office: cos'è e come funziona. I documenti in una sandbox