Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

Kellemetlen meglepetéseket okozhat a Microsoft Office korrektúrázó képessége

Budai Péter, 2004. április 06. 10:56
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A Microsoft Word és az Office programcsomag legtöbb terméke tartalmazza a csoportos munkához szükséges korrektúrázó funkciókat, azonban a felhasználók többsége elfelejti, vagy nem tudja kiszedni dokumentumaiból a korábbi változatok egyes szövegrészeit. Ennek eredményeképpen egyre gyakrabban fordul elő, hogy érdekes, vagy akár kritikus információk kerülnek napvilágra teljesen nyilvános, mindenki által elérhető fájlokból.

hirdetés
A Microsoft Word és az Office programcsomag legtöbb terméke tartalmazza a csoportos munkához szükséges korrektúrázó funkciókat, azonban a felhasználók többsége elfelejti, vagy nem tudja kiszedni dokumentumaiból a korábbi változatok egyes szövegrészeit. Ennek eredményeképpen egyre gyakrabban fordul elő, hogy érdekes, vagy akár kritikus információk kerülnek napvilágra teljesen nyilvános, mindenki által elérhető fájlokból.

A korrektúrázás valóban meggyorsítja és jelentősen leegyszerűsíti a dokumentumok szerkesztését, a változások nyomon követését. Adott a lehetőség rejtett megjegyzések és hibajavítási javaslatok elhelyezésére, azonban gyakran az jelenti a legnagyobb gondot, hogy a kitörölt, vagy módosított szövegrészek eredeti állapota visszaállítható, amennyiben az ehhez szükséges adatok nincsenek kitörölve az érintett fájlokból.

Ez a probléma számtalan vállalatnak okozott már komoly fejfájást, köztük elsősorban az SCO-nak, aki a DaimlerChrysler perével kapcsolatos dokumentumaiban a Bank of America elleni – valószínűleg végleg elhalasztott -- terveiről is részletesen beszámol a kitörölt hasábokon, amit szemfüles News.com munkatársak vettek észre. Másik, szintén jelentős eset a brit parlament Irakkal kapcsolatos irataiból törölt adatainak felfedezése, amiből világosan kiderül, hogy a szöveg nagy részét külső forrásokból, magazinokból és egyetemi beszámolókból, tanulmányokból ollóztak össze. Az állítás valódiságát a brit kormányzat 2003 februárjában hivatalosan is megerősítette.

A legnagyobb meglepetést azonban a Microsoft okozta, ugyanis Michal Zalewski, egy Varsóban élő biztonsági szakember saját szoftverei segítségével végignézte a vállalat honlapjáról elérhető dokumentumokat és közel 500 olyan fájlt talált, amiből törlésre szánt részletek kerültek elő. A sorok betekintést nyújtanak egyes dokumentumok életciklusába, fejlődésébe, valamint egyes fájlokban akár a szoftveróriás alkalmazottainak magánvéleménye is elolvasható.

A rejtett tartalom nem tartalmaz üzleti titkokat, vagy olyan információt, ami a vállalat ellen közvetlenül felhasználható lenne, de ettől eltekintve meglehetősen szórakoztató olvasmány. A 23 éves Michal által összegyűjtött fájlok, és a törölt részletek az informatikus honlapján találhatóak meg.

"A Microsoft.com-on található dokumentumok kiadására és szerkesztésére rendszeresített folyamatok arra ösztönzik a Microsoft alkalmazottait, hogy a lehető leghamarabb értesítsék vásárlóinkat és ügyfeleinket a friss információkról. Sajnálatos módon a dokumentumok végleges formájának biztosítása érdekében nem minden esetben teszzük meg az összes szükséges lépést. A problémát észleltük és folyamatosan dolgozunk a dokumentációs folyamatok ellenőrzésének és hatékonyságának egyensúlyban tartásán, javításán." -- reagált a történtekre a Microsoft.

A Microsoft elérhetővé tett egy apró segédprogramot, amely használatával kitörölhetőek a dokumentumokban rejtőző, nem minden esetben látható szövegrészek. Az alkalmazás -- mely Remove Hidden Data néven található meg -- ingyenesen elérhető az Office XP és az Office 2003 verziókhoz a Microsoft Download Centeren keresztül.

4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!