Исследование безопасности компонентов Microsoft Office

05.06.2018

Специалисты исследовательского центра компании Digital Security провели анализ безопасности компонентов пакета офисных приложений Microsoft Office с целью повышения компетентности внутренних служб безопасности компаний и обычных пользователей. В рамках проекта был проведен анализ внутреннего устройства ПО, архитектурных особенностей, технологий и их недостатков. Исследование велось по нескольким направлениям, были рассмотрены следующие ключевые блоки: закрытые технологии, COM-технологии, расширения (включая приложения, манифесты установок расширений VSTO-basedAdd-ins и т.д.), централизованное конфигурирование и администрирование, шифрование, определение векторов атаки на приложения/компоненты Microsoft Office.

В PDF-файле вы найдете более подробную информацию по каждому из ключевых направлений исследования.