Office安全工程：BlueHat v9演讲回顾

大家好，我是Office可信计算团队的Tom Gallagher。在BlueHat v9上，David Conger和我介绍了我们为确保Office 2010安全所进行的一些安全工程工作。我们不希望解析代码中的任何一个漏洞导致任意代码危害客户机器，例如安装rootkit。虽然模糊测试仍然是我们安全工作的关键部分，但我们采取了分层方法来防护可能遗漏的漏洞。我们的关键防护层包括Office文件验证和一种沙盒查看模式，称为Word、PowerPoint和Excel的“保护视图”。

在BlueHat演讲之后，我们有幸参加并在CanSecWest上进行展示。对我来说，安全会议最有趣的部分之一是与他人讨论他们正在进行的工作。多位来自软件供应商和安全咨询公司的同行在晚餐时讨论了当前的模糊测试工作和挑战。包括微软在内的许多个人和组织继续投入大量资源寻找模糊测试漏洞。许多创意想法正在探索中，并可能在近期继续成为焦点。

安全开发生命周期（SDL）提供了一个优秀的基线，帮助团队确保发布安全的产品。SDL自2004年推出以来不断演进；工具和指南在微软多个产品团队的帮助下得到改进。Office是SDL工具和指南的贡献者之一。在Office中，我们经常为代码创建额外的建议和要求，并在推荐这些指南成为正式SDL一部分之前自行“内部试用”。上周，微软安全工程中心的Didier发表了一篇关于Office SDL工作的博客文章，概述了许多细节。

尽管我们已经发布了Office 2010，但我们知道人们会继续攻击我们的代码，我们的漏洞挖掘工作也没有停止。过去一个月，我们继续改进分布式模糊测试框架，现在每个周末稳定完成超过2000万次迭代。我们还在模糊测试作业调度器中添加了更多模糊器和调整。我期待下个月在新加坡SyScan和7月初在杭州进一步讨论我们最新的工作。