Библиотека Интернет Индустрии I2R.ru

В текстовом процессоре Microsoft Word обнаружена дыра, теоретическая позволяющая воровать файлы, хранящиеся на чужом компьютере. Опасность возникает при обработке так называемых кодов полей - служебных инструкций, используемых Word для выполнения различных функций, например, для обработки формул, автоматической вставки даты и имени пользователя, нумерации страниц, генерации оглавления и т.д.

Чтобы воспользоваться уязвимым местом, злоумышленник должен создать документ Word, внедрив в него поле с опасным кодом. Затем письмо с вложенным документом отсылается жертве просьбой внести в документ исправления или дополнения, а потом отправить его обратно. Когда пользователь дополнит документ и отправит его злоумышленнику, в электронное письмо окажется вложенной не только новая версия документа Word, но и похищаемый файл.

Наиболее уязвим для подобной атаки Word 97, для которого Microsoft уже не выпускает обновлений. В случае Word 2000 или 2002 для того, чтобы опасный код сработал, нужно перед отправкой предварительно распечатать документ.

Использование уязвимости осложняется тем, что для успешного проведения атаки необходимо знать точное расположение файла. Кроме того, если похищаемый файл слишком велик, подозрения может вызвать чрезмерно большой размер отсылаемого документа Word.

С другой стороны, местоположение многих документов, например, электронных писем на большинстве компьютеров одинаково. А размер некоторых важных файлов, таких как конфиденциальная переписка или закрытая документация, может быть сопоставим с размером файла Word. В этом случае обнаружить атаку будет не так-то просто.

В настоящее время Microsoft рассматривает различные способы борьбы с уязвимостью. Пока же всем пользователям рекомендуется включить режим просмотра кодов полей. Для этого в меню "Сервис" нужно выбрать пункт "Параметры", вкладку "Вид" и в разделе "Показывать" пометить галочкой пункт "коды полей".