"Жучки" в файлах Word пошлют ваши данные Гейтсу

В программе Microsoft Word обнаружена недокументированная возможность отслеживать распространение документов в формате Word через Интернет с помощью скрытых "жучков", встроенных в документ.

В среду Privacy Foundation, исследовательская группа при Денверском университете, в своем отчете продемонстрировала, как могут работать эти "жучки". По мнению специалистов, такая возможность появляется, если в документе Word содержатся внешние ссылки, в частности - ссылки на картинки. Когда пользователь открывает файл и картинка подгружается в документ через Интернет, "программа-жучок" может послать сигнал автору документа, сообщая IP-адрес компьютера, на котором оказался данный файл. При пересылке документа или даже при копировании фрагмента документа в другой файл формата Word "жучок" может копироваться и сохранять свои способности.

Кроме того, описанный "жучок" может читать cookies - небольшие кусочки кода, которые остаются на компьютере пользователя после посещения некоторых сайтов. Таким образом автор документа может не только получить список компьютеров, на которые попал его файл, но и узнать, с какого компьютера посещали его сайт.

Аналогичные "жучки" могут быть использованы в файлах Excel и PowerPoint. На сайте Privacy Foundation вместе с детальным описанием этой шпионской возможности приведены примеры зараженных "жучками" файлов всех трех форматов.

Ведущий технический специалист из Privacy Foundation Ричард Смит был довольно осторожен в оценке этого открытия. В частности, он заявил, что не видит в этой "дыре" злого умысла компании Microsoft, а существование подобных "жучков" считает "побочным эффектом" слияния программ для персональных компьютеров с различными сетевыми приложениями. По словам Смита, не исключено, что аналогичная возможность шпионажа появится, когда будет разработана технология встраивания HTML-файлов в MP3-файлы (подобные проекты, действительно, есть: например, предлагается показывать пользователю сайт исполнителя или рекламу в то время, когда он прослушивает музыкальный MP3-файл).

Как отмечает TechWeb News, это не первый случай, когда в программе Word находят "скрытые возможности". Несколько лет назад тот же Смит обнаружил, что Word позволяет определить авторство документа Word. Однако новая возможность куда более неприятна: как отмечают специалисты, даже если ее создатели думали об удобствах пользователей, еще неизвестно, как она будет использоваться.

"Нередко идею, реализованную с хорошими намерениями, можно использовать для куда менее достойных дел - таких как шпионаж за пользователями на предмет нарушения ими копирайта или для сбора персональной информации в маркетинговых целях", - говорит аналитик Элиас Леви из SecurityFocus.com.

По его мнению, компания Microsoft должна либо устранить такую возможность, либо предупреждать пользователей о ее использовании. Леви полагает, что программа Word может сообщать пользователям о наличии в открываемых файлах внешних ссылок точно так же, как предупреждает о наличии макросов (в которых могут распространяться вирусы).

Как передает CNet, представители Microsoft признали наличие описанного "побочного эффекта" при использовании ссылок в документах Word. Однако, по их словам, "здесь нет ничего особенного: подобные возможности давно существуют во всех интернет-приложениях". Пользователи сами могут предотвратить применение подобной техники против них: для этого можно отключить cookies, использовать firewall и т.п.