MS Word bucato da un bug spione
Topic
Approfondimenti
Trending
tutti

MS Word bucato da un bug spione

Battezzato "Web bug", questa debolezza di Office consentirebbe agli autori di un documento di tracciarne il percorso attraverso la rete e tenere d'occhio i destinatari
Sicurezza Antivirus
Battezzato "Web bug", questa debolezza di Office consentirebbe agli autori di un documento di tracciarne il percorso attraverso la rete e tenere d'occhio i destinatari


Denver (USA) – Più che un baco vero e proprio questo Web bug, scoperto di recente dalla US Privacy Foundation , si può considerare un pericoloso effetto collaterale della sempre più marcata propensione net-centrica di Office.

La falla consiste nella possibilità di inserire, all’interno di un documento Word 97/2000, Excel 2000 o PowerPoint 2000, un link verso un’immagine sul Web. Ogni qualvolta il documento viene aperto da un utente connesso ad Internet, il link si attiva passando al server remoto alcune informazioni sulla macchina locale, fra cui l’indirizzo IP e il nome dell’host. Il link può essere celato dietro un’icona microscopica, anche di un solo pixel di grandezza, e pertanto invisibile all’utente.

Come si può leggere nel documento pubblicato sul sito della Privacy Foundation, il Web bug potrebbe essere utilizzato anche per leggere e scrivere dei cookie all’interno di un documento Word: in questo modo sarebbe anche possibile, all’autore del documento, sapere se e quante volte il lettore ha visitato un certo sito.

Richard Smith, technical director della Privacy Foundation, ha ammesso che fino ad oggi non si hanno prove che qualcuno abbia mai sfruttato questo bug di Office, tuttavia esso potrebbe essere stato utilizzato per varie finalità, come per tracciare documenti confidenziali, rivelare possibili violazioni di copyright di newsletter e report, monitorare la diffusione di un comunicato stampa o, ancora, seguire il “copia & incolla” di testi da un documento ad un altro.

La soluzione del problema non è immediata, visto che il Web bug in realtà si basa sull’utilizzo malizioso di una funzione del tutto lecita di Office: una possibile modifica potrebbe essere quella di consentire agli utenti di essere avvisati ogni qualvolta un’applicazione di Office, per un qualsiasi motivo, si debba connettere alla Rete. Ma è una potenziale soluzione che “cozza” con la tendenza di sviluppo di Office basata sull’integrazione con Internet.

Purtroppo, appare sempre più vera l’affermazione di un noto esperto di sicurezza: “Una volta in Rete, scordatevi la privacy”.

Pubblicato il 1 set 2000

Link copiato negli appunti

Ti potrebbe interessare

I migliori anti malware 2024 (gratis e a pagamento)

I migliori anti malware 2024 (gratis e a pagamento)
Surfshark One, privacy online con VPN e antivirus a 2,89€/mese

Surfshark One, privacy online con VPN e antivirus a 2,89€/mese
Antivirus in tempo reale e VPN illimitata in bundle a 29,99€: solo con Kaspersky

Antivirus in tempo reale e VPN illimitata in bundle a 29,99€: solo con Kaspersky
Norton e protezione Android: sicurezza Mobile a prezzi convenienti

Norton e protezione Android: sicurezza Mobile a prezzi convenienti
I migliori anti malware 2024 (gratis e a pagamento)

I migliori anti malware 2024 (gratis e a pagamento)
Surfshark One, privacy online con VPN e antivirus a 2,89€/mese

Surfshark One, privacy online con VPN e antivirus a 2,89€/mese
Antivirus in tempo reale e VPN illimitata in bundle a 29,99€: solo con Kaspersky

Antivirus in tempo reale e VPN illimitata in bundle a 29,99€: solo con Kaspersky
Norton e protezione Android: sicurezza Mobile a prezzi convenienti

Norton e protezione Android: sicurezza Mobile a prezzi convenienti
Redazione
Pubblicato il
1 set 2000
Link copiato negli appunti