Microsoft Office: ваши данные беззащитны
Документы Microsoft Office содержат метаданные – вспомогательную информацию, сохраняемую вместе с файлом автоматически. Например, Word по умолчанию сохраняет свойства документа, XML-данные пользователя, историю работы с текстом и многое другое.
В результате практически каждый офисный файл содержит приватную информацию компании. Казалось бы, с выпуском новой версии Office 2007 разработчики Microsoft должны были решить проблему безопасности, однако эксперты рынка считают, что ситуация стала только хуже. А с выходом Windows Vista опасность утечки секретных данных существенно возрастет.
«Насколько это опасно?» — сразу же спрашивают заказчики, как только слышат об
уязвимости приватных данных в файлах Microsoft Office. Наиболее точный ответ
варьируется от «потенциально опасно» до «очень опасно». Действительно, в одних
случаях метаданные могут содержать полный путь к сетевому принтеру, что позволит
злоумышленнику схематически восстановить топологию внутрикорпоративной сети, а в
других случаях в документе Word могут быть записаны комментарии авторов
(созданные при коллективной работе), их имена (что составляет сладкую находку
для адептов социального инжиниринга), исправления (внесенные в режиме
рецензирования), скрытый текст (отформатированный специальным образом) и многое
другое. Очевидно, что в последнем варианте во внешнюю среду организации попадет
документ не только с официальным мнением компании о каком-либо событии, а еще и
с альтернативной трактовкой, «вычищенной» на этапе подготовки документа, но все
равно сохранившейся в метаданных.
Самое главное, что приложения Microsoft Office вовсе не спрашивают у
пользователя разрешения на запись вспомогательной информации в файл. Более того,
пользователь не может отключить эту функцию. Таким образом, приватные данные в
любом случае попадают в офисные документы автоматически. В результате сегодня
абсолютно каждый файл Microsoft Office, не прошедший специальной очистки,
содержит чувствительные сведения автора и/или компании.
Продолжение статьи читайте на CNews.ru
Нет загрузок