Придуман способ закладки "жучков" в документы MS Office

Вячеслав Ансимов

Веб-сайт Privacy Foundation сообщил в среду о существовании особого бага в некоторых продуктах Microsoft. Это не ошибка в коде и не дыра в защите. На этот раз слово «баг» (bug — жучок) полностью соответствует значению «миниатюрное подслушивающее устройство». Специалисты Privacy Foundation придумали способ внедрения в документы незаметных объектов «web bugs», способных передавать информацию на удаленный компьютер.

В основе метода лежит возможность помещать в документы, созданные программами MS Word, Excel и PowerPoint, не сами объекты (как тексты, так и картинки), а гиперссылки на них. Например, если документ Word содержит достаточно большое изображение, его будет затруднительно переслать по электронной почте. В этом случае автор может разместить файл с изображением на веб-сайте, а в документе оставить лишь ссылку на него. При открытии документа ссылка активизируется и картинка загружается. Помимо этого, при обращении к северу компьютер сообщает о себе некоторую информацию, в частности IP-адрес.

Но, при желании, картинку можно сделать совсем маленькой, например в 1 пиксел, и тогда заметить ее будет практически невозможно.

Таким образом, внедрив в документ микроскопическое изображение, то есть веб-жучок, автор сможет отследить любое обращение к данному документу или его копии, равно как и зафиксировать IP-адрес компьютера.

Такого рода информация является весьма ценной с маркетинговой точки зрения для распространителей спама, пресс-релизов и любой другой массовой рассылки.

Авторы метода согласились с представителями Microsoft, что подобным образом могут быть использованы аналогичные продукты других производителей. Возможность внедрять гиперссылки сама по себе безобидна, но, к сожалению, деструктивное применение можно найти любой вещи.

В исходных данных Privacy Foundation, базирующейся в Денвере (штат Колорадо), записано, что эта организация занимается просвещением населения в области защиты конфиденциальной информации. Действительно, разработав технологию «Web bug», специалисты этой организации поспешили поделиться новостью с широкой общественностью. При этом они отметили, что данный метод вряд ли использовался кем-либо ранее.