реклама
Так, исследователю удалось при помощи свободно распространяемых бесплатных утилит (Antiword и Catdoc) и базовых навыков программирования достать скрытую информацию из многих тысяч опубликованных в сети документов Microsoft Word. Были получены имена людей, e-mail адреса, текст и названия связанных документов. Это вызвано тем, что продвинутые текстовые редакторы часто сохраняют в файле невидимую пользователю информацию, например, последний удаленный из документа текст, представляющий, по мнению специалистов в компьютерной безопасности, наибольшую опасность. Подобная уязвимость даёт в руки мошеннику или недоброжелателю возможность воспользоваться секретной информацией для собственной выгоды или во вред источнику.
реклама
В качестве примера можно привести следующий случай: в 2002 году газета Washington Post опубликовала письмо Вашингтонского снайпера в формате Adobe PDF, с закрашенными именами людей и телефонными номерами. Тем не менее, эта сугубо конфиденциальная информация содержалась в тексте документа и могла быть извлечена из него.
Представители Microsoft работают над устранением подобных уязвимостей в будущем Office 2003. Они утверждают, что "скрытый текст" может быть чрезвычайно полезен для повышения функциональности программ, но новые редакторы будут иметь все необходимые инструменты для сокрытия его от посторонних глаз при публикации документа, а также продвинутую систему управления правами на чтение и пересылку документа.
Пока же самый действенным и 100%-но надежным средством остается перевод документа перед публикацией в формат обычного текста :).
Источник: Newscientist.com
Сейчас обсуждают