Újabb Microsoft-bug
Kővári Ádám Kővári Ádám, 2000. augusztus 31. 21:03
A Microsoft programjaival készített dokumentumokat könnyedén rá lehet venni arra, hogy "hazatelefonáljanak", ha megnyitják őket. Biztonsági szakemberek felhívják az emberek figyelmét, hogy így megállapítható, hányszor nyitották meg az adott fájlt.
A "Web Bug" módszer lényege egyszerű: a Word szövegekbe, az Excel táblázatokba, a PowerPoint előadásokba beillesztett képeket internetes hivatkozásokkal helyettesítik. A digitális fotók nagy fájlmérete miatt nehezen szállíthatók, a Microsoft adatállományok mérete pedig a beillesztés miatt óriásira duzzad. A dokumentumokban elhelyezett hivatkozások segítségével az azt megnyitó program az internetről tölti le a képeket.
A probléma ott van, hogy a letöltés közben a lehívó számítógép elküldi saját adatait a kiszolgálónak, így bizonyos esetekben még az is megállapítható, hogy ki nyitotta meg a fájlt.
Az ügyes betörők pixelnyi méretű "pontokra" hivatkoznak, amik láthatatlanok a képernyőn, a felhasználók nem tudják, hogy mi történik a hátuk mögött.
A Microsoft szerint nem nagy a veszély, eddig még senki sem használta ki a lehetőséget. A CNet szerint a hibát megtaláló viszont felhívta a a cég figyelmét: "kicsi a bors, de erős"!
Kapcsolódó cikkek
- Excel számítási hibát okoz a Microsoft Update
- Négy Ms biztonsági frissítés jövő kedden - mind kritikus és mind az Office-hoz!
- 9 fontos Microsoft frissítés, Silverlight, és átfogó javítócsomag az Internet Explorerhez
- Tucatnyi Mirosoft biztonsági frissítés februárban, legalább 7 kritikus
- Veszélyes Windows sebezhetőség, létező kihasználási kóddal
- Veszélyes hiba az Excelben, de van megoldás
- Két biztonsági frissítéssel indítja az évet a Microsoft
- Az Office 2003 SP3 blokkolhat régebbi formátumokat
- 7 Microsoft frissítés decemberben, legalább 3 kritikus javítófolt
- Mégsem kapcsol ki a lopott Vista