Újabb Microsoft-bug

Kővári Ádám Kővári Ádám, 2000. augusztus 31. 21:03
A Microsoft programjaival készített dokumentumokat könnyedén rá lehet venni arra, hogy "hazatelefonáljanak", ha megnyitják őket. Biztonsági szakemberek felhívják az emberek figyelmét, hogy így megállapítható, hányszor nyitották meg az adott fájlt.
A "Web Bug" módszer lényege egyszerű: a Word szövegekbe, az Excel táblázatokba, a PowerPoint előadásokba beillesztett képeket internetes hivatkozásokkal helyettesítik. A digitális fotók nagy fájlmérete miatt nehezen szállíthatók, a Microsoft adatállományok mérete pedig a beillesztés miatt óriásira duzzad. A dokumentumokban elhelyezett hivatkozások segítségével az azt megnyitó program az internetről tölti le a képeket.

A probléma ott van, hogy a letöltés közben a lehívó számítógép elküldi saját adatait a kiszolgálónak, így bizonyos esetekben még az is megállapítható, hogy ki nyitotta meg a fájlt.

Az ügyes betörők pixelnyi méretű "pontokra" hivatkoznak, amik láthatatlanok a képernyőn, a felhasználók nem tudják, hogy mi történik a hátuk mögött.

A Microsoft szerint nem nagy a veszély, eddig még senki sem használta ki a lehetőséget. A CNet szerint a hibát megtaláló viszont felhívta a a cég figyelmét: "kicsi a bors, de erős"!

Kulcsszavak: Microsoft Word security

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Idén is keresi a digitális szakma női példaképeit az IVSZ és a WiTH

2024. november 22. 16:40

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36