/ Новости / 01.09.2000
Нетоскоп
Новости

Новости
АВГУСТ СЕНТЯБРЬ ОКТЯБРЬ
ПН ВТ СР ЧТ ПТ СБ ВС
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30
1999 год 2000 2001 год


Разделы

     Придуман способ закладки "жучков" в документы MS Office
Вячеслав Ансимов

1.09.2000 11:50

версия для печати

Веб-сайт Privacy Foundation сообщил в среду о существовании особого бага в некоторых продуктах Microsoft. Это не ошибка в коде и не дыра в защите. На этот раз слово "баг" (bug - жучок) полностью соответствует значению "миниатюрное подслушивающее устройство". Специалисты Privacy Foundation придумали способ внедрения в документы незаметных объектов "web bugs", способных передавать информацию на удаленный компьютер.

В основе метода лежит возможность помещать в документы, созданные программами MS Word, Excel и PowerPoint, не сами объекты (как тексты, так и картинки), а гиперссылки на них. Например, если документ Word содержит достаточно большое изображение, его будет затруднительно переслать по электронной почте. В этом случае автор может разместить файл с изображением на веб-сайте, а в документе оставить лишь ссылку на него. При открытии документа ссылка активизируется и картинка загружается. Помимо этого, при обращении к северу компьютер сообщает о себе некоторую информацию, в частности IP-адрес.

Но, при желании, картинку можно сделать совсем маленькой, например в 1 пиксел, и тогда заметить ее будет практически невозможно.

Таким образом, внедрив в документ микроскопическое изображение, то есть веб-жучок, автор сможет отследить любое обращение к данному документу или его копии, равно как и зафиксировать IP-адрес компьютера.

Такого рода информация является весьма ценной с маркетинговой точки зрения для распространителей спама, пресс-релизов и любой другой массовой рассылки.

Авторы метода согласились с представителями Microsoft, что подобным образом могут быть использованы аналогичные продукты других производителей. Возможность внедрять гиперссылки сама по себе безобидна, но, к сожалению, деструктивное применение можно найти любой вещи.

В исходных данных Privacy Foundation, базирующейся в Денвере (штат Колорадо), записано, что эта организация занимается просвещением населения в области защиты конфиденциальной информации. Действительно, разработав технологию "Web bug", специалисты этой организации поспешили поделиться новостью с широкой общественностью. При этом они отметили, что данный метод вряд ли использовался кем-либо ранее.

ДОСЬЕ
Microsoft

ССЫЛКИ ПО ТЕМЕ
Privacy Foundation
Microsoft Word Documents, Among Others, Can Be "Bugged" - Privacy Foundation
Microsoft Programs Have Privacy Concern - New York Times, 31.08.00

МАТЕРИАЛЫ ПО ТЕМЕ
Найдена "дыра" в самой популярной криптографической программе PGP - 25.08.00




ПРЕСС-РЕЛИЗЫ
Yellow NewsPillow
Возрождение легендарной NewsPillow

АИСТ
Стартует дилерская программа ASP-сервиса SiteManager для веб-студий

Caravan
Караван отменяет все регистрационные платежи на виртуальном хостинге и на размещение физических серверов (Colocation)

Экспресс-Интернет
Система управления сайтом для Веб-студий, а не для Владельцев сайтов. Экспресс-Интернет.

"Логика Бизнеса"
Мария Каменнова вошла в TOP-100 отечественной ИТ-индустрии

Copyright © 2000-2002 Нетоскоп
Информация о сайте