Главная
Архив новостей
Безопасность в Unix
Безопасность в Windows
Сборник FAQ'ов
Телефония, фрикинг
Кредитные карты
Криптография
Истории о хакерах
Программы, утилиты
_el@sp.sz.ru

RB2 Network

"Жучки" в файлах Word пошлют ваши данные Гейтсу


                                                                                                                     



В программе Microsoft Word обнаружена недокументированная возможность отслеживать распространение документов в формате Word через Интернет с помощью скрытых "жучков", встроенных в документ.

В среду Privacy Foundation, исследовательская группа при Денверском университете, в своем отчете продемонстрировала, как могут работать такие "жучки". По мнению специалистов, такая возможность появляется, если в документе Word содержатся внешние ссылки, в частности ссылки на картинки. Когда пользователь открывает файл и картинка подгружается в документ через Интернет, программа-"жучок" может послать сигнал автору документа, сообщая IP-адрес компьютера, на котором оказался данный файл. При пересылке документа или даже при копировании фрагмента документа в другой файл формата Word "жучок" может копироваться и сохранять свои способности.

Кроме того, описанный "жучок" может читать cookies - небольшие кусочки кода, которые остаются на компьютере пользователя после посещения некоторых сайтов. Таким образом автор документа может не только получить список компьютеров, на которые попал его файл, но и узнать, с какого компьютера посещали его сайт.

Аналогичные "жучки" могут быть использованы в файлах Excel и PowerPoint. На сайте Privacy Foundation вместе с детальным описанием этой шпионской возможности приведены примеры зараженных жучками файлов всех трех форматов.

Ведущий технический специалист из Privacy Foundation Ричард Смит был довольно осторожен в оценке этого открытия. В частности, он заявил, что не видит в этой "дыре" злого умысла компании Microsoft, а существование подобных жучков считает "побочным эффектом" слияния программ для персональных компьютеров с различными сетевыми приложениями. По словам Смита, не исключено, что аналогичная возможность шпионажа появится, когда будет разработана технология встраивания HTML-файлов в MP3-файлы (подобные проекты действительно есть - например, предлагается показывать пользователю сайт исполнителя или рекламу в то время, когда он прослушивает музыкальный MP3-файл).

Как отмечает TechWeb News, это не первый случай, когда в программе Word находят "скрытые возможности". Несколько лет назад тот же Смит обнаружил, что Word позволяет определить авторство документа Word. Однако новая возможность куда более неприятна - как отмечают специалисты, даже если ее создатели думали об удобствах пользователей, еще неизвестно, как она будет использоваться.

"Нередко идею, реализованную с хорошими намерениями, можно использовать для куда менее достойных дел, таких как шпионаж за пользователями на предмет нарушения им копирайта, или для сбора персональной информации в маркетинговых целях", говорит аналитик Элиас Леви из SecurityFocus.com.

По его мнению, компания Microsoft должна либо устранить такую возможность, либо предупреждать пользователей, когда такая возможность используется. Леви полагает, что программма Word может предупреждать пользователей о наличии в открываемых файлах внешних ссылок точно так же, как предупреждает о наличии макросов (в которых могут распространятся вирусы).

Как передает CNet, представители Microsoft признали наличие описанного "побочного эффекта" при использовании ссылок в документах Word. Однако, по их словам, "здесь нет ничего особенного: подобные возможности давно существуют во всех интернет-приложениях". Пользователи сами могут предотвратить применение подобной техники против них: для этого можно отключить cookies, использовать firewall и т.п.

Lenta.Ru


<== Back to main page