Sokadik Microsoft bug

A Microsoft programjaival készített dokumentumokat könnyedén rá lehet venni arra, hogy "hazatelefonáljanak", ha megnyitják őket. Biztonsági szakemberek felhívják az emberek figyelmét, hogy így megállapítható, hogy hányszor nyitották meg az adott fájlt.

A "Web Bug" módszer lényege egyszerű: a Word szövegekbe, az Excel táblázatokba, a PowerPoint előadásokba beillesztett képeket Internetes hivatkozásokkal helyettesítik. A digitális fotók nagy fájlmérete miatt nehezen szállíthatók, a Microsoft adatállományok mérete pedig a beillesztés miatt óriásira duzzad. A dokumentumokban elhelyezett hivatkozások segítségével, az azt megnyitó program az Internetről tölti le a képeket.

A probléma ott van, hogy a letöltés közben a lehívó számítógép elküldi saját adatait a kiszolgálónak, így bizonyos esetekben még az is megállapítható, hogy ki nyitotta meg a fájlt.

Az ügyes betörők pixelnyi méretű "pontokra" hivatkoznak, amik láthatatlanok a képernyőn, a felhasználók nem tudják, hogy mi történik a hátuk mögött.

A Microsoft szerint nem nagy a veszély, eddig még senki sem használta ki a lehetőséget.