微软(Microsoft)最新版的Office 2003当中,将采用XML作为基本格式的架构,但据安全专家指出,这可能对防毒软体的扫毒造成问题。
XML的开放性成为软体业者拥抱的新架构,但防毒公司也指出,越松散的格式,反而越难解析(parse)。对于Office 2003来说,当档案储存成XML格式时,巨集可放在文件内的任何地点,这也表示在扫描过程必须扫过整个档案,而不是只检查一般巨集所在的地方。但要扫描整个档案,扫描程式也会需要比较多的系统资源。例如在过滤邮件的时候,如果出现许多的XML档案,也会被怀疑是一个阻绝服务(denial of service)的攻击。
防毒公司表示,需要的改变也很简单,在档案当中,需要一个标头(header)告诉扫描程式到那边去找巨集。此外,为了确保扫描程式不会出错,在Office套装程式当中,也只能使用这个标头所认得的巨集。