Újabb Microsoft-bug

Kővári Ádám Kővári Ádám, 2000. augusztus 31. 21:03
A Microsoft programjaival készített dokumentumokat könnyedén rá lehet venni arra, hogy "hazatelefonáljanak", ha megnyitják őket. Biztonsági szakemberek felhívják az emberek figyelmét, hogy így megállapítható, hányszor nyitották meg az adott fájlt.
A "Web Bug" módszer lényege egyszerű: a Word szövegekbe, az Excel táblázatokba, a PowerPoint előadásokba beillesztett képeket internetes hivatkozásokkal helyettesítik. A digitális fotók nagy fájlmérete miatt nehezen szállíthatók, a Microsoft adatállományok mérete pedig a beillesztés miatt óriásira duzzad. A dokumentumokban elhelyezett hivatkozások segítségével az azt megnyitó program az internetről tölti le a képeket.

A probléma ott van, hogy a letöltés közben a lehívó számítógép elküldi saját adatait a kiszolgálónak, így bizonyos esetekben még az is megállapítható, hogy ki nyitotta meg a fájlt.

Az ügyes betörők pixelnyi méretű "pontokra" hivatkoznak, amik láthatatlanok a képernyőn, a felhasználók nem tudják, hogy mi történik a hátuk mögött.

A Microsoft szerint nem nagy a veszély, eddig még senki sem használta ki a lehetőséget. A CNet szerint a hibát megtaláló viszont felhívta a a cég figyelmét: "kicsi a bors, de erős"!

Kulcsszavak: Microsoft Word security

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59