Újabb Microsoft-bug

Kővári Ádám Kővári Ádám, 2000. augusztus 31. 21:03

A Microsoft programjaival készített dokumentumokat könnyedén rá lehet venni arra, hogy "hazatelefonáljanak", ha megnyitják őket. Biztonsági szakemberek felhívják az emberek figyelmét, hogy így megállapítható, hányszor nyitották meg az adott fájlt.

A "Web Bug" módszer lényege egyszerű: a Word szövegekbe, az Excel táblázatokba, a PowerPoint előadásokba beillesztett képeket internetes hivatkozásokkal helyettesítik. A digitális fotók nagy fájlmérete miatt nehezen szállíthatók, a Microsoft adatállományok mérete pedig a beillesztés miatt óriásira duzzad. A dokumentumokban elhelyezett hivatkozások segítségével az azt megnyitó program az internetről tölti le a képeket.

A probléma ott van, hogy a letöltés közben a lehívó számítógép elküldi saját adatait a kiszolgálónak, így bizonyos esetekben még az is megállapítható, hogy ki nyitotta meg a fájlt.

Az ügyes betörők pixelnyi méretű "pontokra" hivatkoznak, amik láthatatlanok a képernyőn, a felhasználók nem tudják, hogy mi történik a hátuk mögött.

A Microsoft szerint nem nagy a veszély, eddig még senki sem használta ki a lehetőséget. A CNet szerint a hibát megtaláló viszont felhívta a a cég figyelmét: "kicsi a bors, de erős"!