Microsoft Office - находка для шпиона?
25 августа 2004. Разместил: Eugene
Компания Workshare, специализирующаяся на создании программ, предназначенных для выполнения разнообразных задач на базе приложений Microsoft Office, опубликовала предупреждение для бизнес-пользователей о довольно нешуточной опасности, исходящей от скрытых метаданных, которые записываются в каждый документ упомянутого офисного пакета.
Workshare посвятила этой проблеме даже специальный Web-сайт Metadatarisk.org, который открылся на этой неделе. Помимо подробной информации на этом сайте опубликована также специальная программа Metafind, которую могут загрузить все желающие. Metafind анализирует и извлекает метаданные, содержащиеся в документах, опубликованных на любом выбранном пользователем Web-сайте.
Специалисты Workshare обнаружили в документах приложений Microsoft Office скрытые метаданные двадцати пяти различных типов. В этих метаданных содержится информация не только о времени и месте создания документа, но также все изменения, которые вносились в документ в процессе работы над ним. В частности, из метаданных можно без труда извлечь текст, удаленный при редактировании. Именно это "свойство" метаданных в прошлом году доставило премьер-министру Великобритании Тони Блэру некоторые "неприятности". Тогда выяснилось, что в документах, которые должны были бы обосновать его планы поддержать ввод войск Великобритании в Ирак, содержались метаданные с информацией, которая опровергала выводы о необходимости этого вторжения.
Ну а корреспондент CNET News.com, наверное, шутки ради, решил проверить с помощью программы Metafind документ, представленный в суд компанией SCO Group, которая сейчас ведет судебную войну с IBM и всем Linux-сообществом. И оказалось, что SCO изначально собиралась предъявить судебный иск банку Bank of America, но потом вписала в качестве ответчика другую жертву.
В принципе, любые метаданные можно удалить из документа, прежде чем публиковать его на Web-сайте или передавать его другим пользователям для ознакомления или редактирования. Но далеко не каждый пользователь знает, как это делается (он даже может вообще не знать о существовании метаданных). Так что в итоге мы имеем то, что мы имеем: бомбу с часовым механизмом.
Правда, компания Workshare не бросила пользователей на произвол судьбы и Microsoft Office: в ее программах есть специальные средства для удаления метаданных. Кроме того, она выпускает отдельную программу Workshare Protect, которая автоматически удаляет метаданные из документов, прежде чем последние выйдут за пределы корпоративной сети.
Тем не менее, стоит посоветовать пользователям Microsoft Office более внимательно относиться к "скрытым возможностям" офисных приложений.
Источник: www.rol.ru