Denver (USA) – Più che un baco vero e proprio questo Web bug, scoperto di recente dalla US Privacy Foundation , si può considerare un pericoloso effetto collaterale della sempre più marcata propensione net-centrica di Office.
La falla consiste nella possibilità di inserire, all’interno di un documento Word 97/2000, Excel 2000 o PowerPoint 2000, un link verso un’immagine sul Web. Ogni qualvolta il documento viene aperto da un utente connesso ad Internet, il link si attiva passando al server remoto alcune informazioni sulla macchina locale, fra cui l’indirizzo IP e il nome dell’host. Il link può essere celato dietro un’icona microscopica, anche di un solo pixel di grandezza, e pertanto invisibile all’utente.
Come si può leggere nel documento pubblicato sul sito della Privacy Foundation, il Web bug potrebbe essere utilizzato anche per leggere e scrivere dei cookie all’interno di un documento Word: in questo modo sarebbe anche possibile, all’autore del documento, sapere se e quante volte il lettore ha visitato un certo sito.
Richard Smith, technical director della Privacy Foundation, ha ammesso che fino ad oggi non si hanno prove che qualcuno abbia mai sfruttato questo bug di Office, tuttavia esso potrebbe essere stato utilizzato per varie finalità, come per tracciare documenti confidenziali, rivelare possibili violazioni di copyright di newsletter e report, monitorare la diffusione di un comunicato stampa o, ancora, seguire il “copia & incolla” di testi da un documento ad un altro.
La soluzione del problema non è immediata, visto che il Web bug in realtà si basa sull’utilizzo malizioso di una funzione del tutto lecita di Office: una possibile modifica potrebbe essere quella di consentire agli utenti di essere avvisati ogni qualvolta un’applicazione di Office, per un qualsiasi motivo, si debba connettere alla Rete. Ma è una potenziale soluzione che “cozza” con la tendenza di sviluppo di Office basata sull’integrazione con Internet.
Purtroppo, appare sempre più vera l’affermazione di un noto esperto di sicurezza: “Una volta in Rete, scordatevi la privacy”.