Microsoft annonce l'amélioration de la sécurité avec Microsoft Office 2010

Microsoft annonce l’amélioration de la sécurité avec Microsoft Office 2010
Dans le cadre de l’amélioration de la sécurité de ses produits et reconnaissant qu’il lui est impossible de prévenir toutes les vulnérabilités de sa suite bureautique, Microsoft confirme la mise en place d’un mode sandbox pour Microsoft Office 2010.
Ce « sandbox », ou bac à sable en français, est un mode isolé d’une application Office (Word, Excel, ou bien encore Powerpoint) permettant d’ouvrir un document Office suspect, comme par exemple un fichier reçu par mail. Ainsi à l’ouverture, vous travaillez dans un environnement sécurisé et dédié à ce fichier où vos informations personnels ainsi que vos autres fichiers ne peuvent être consultées. De plus, les interactions avec le système sont réduites au strict minimum. Si le fichier s’avérait effectivement dangereux, il aura ainsi était ouvert sans occasionner le moindre dégât à votre machine.

Ce système sera automatiquement activé dès que le processus de validation (Office File Validation) basé sur l’étude du XML du document ne sera pas respecté. Ce sera notamment le cas pour les fichiers contenant par exemple des macros et qui seront ouverts pour la première fois.

Bien entendu, étant donné qu’il s’agisse d’une machine virtuelle allégée, cela implique une augmentation des ressources utilisées, même si Microsoft affirme que le temps de chargement d’un document n’est pas impacté.
Alors que dans une précédente annonce,

Google préférait les performances à la sécurité, Microsoft semble prendre le chemin inverse privilégiant ainsi la sécurité, quand pensez-vous ?