Microsoft Office: ваши данные беззащитны

Kornelij Glas · 14 июня 2006

Документы Microsoft Office содержат метаданные – вспомогательную информацию, сохраняемую вместе с файлом автоматически. Например, Word по умолчанию сохраняет свойства документа, XML-данные пользователя, историю работы с текстом и многое другое. В результате практически каждый офисный файл содержит приватную информацию компании. Казалось бы, с выпуском новой версии Office 2007 разработчики Microsoft должны были решить проблему безопасности, однако эксперты рынка считают, что ситуация стала только хуже. А с выходом Windows Vista опасность утечки секретных данных существенно возрастет.

«Насколько это опасно?» - сразу же спрашивают заказчики, как только слышат об уязвимости приватных данных в файлах Microsoft Office. Наиболее точный ответ варьируется от «потенциально опасно» до «очень опасно». Действительно, в одних случаях метаданные могут содержать полный путь к сетевому принтеру, что позволит злоумышленнику схематически восстановить топологию внутрикорпоративной сети, а в других случаях в документе Word могут быть записаны комментарии авторов (созданные при коллективной работе), их имена (что составляет сладкую находку для адептов социального инжиниринга), исправления (внесенные в режиме рецензирования), скрытый текст (отформатированный специальным образом) и многое другое. Очевидно, что в последнем варианте во внешнюю среду организации попадет документ не только с официальным мнением компании о каком-либо событии, а еще и с альтернативной трактовкой, «вычищенной» на этапе подготовки документа, но все равно сохранившейся в метаданных.

Самое главное, что приложения Microsoft Office вовсе не спрашивают у пользователя разрешения на запись вспомогательной информации в файл. Более того, пользователь не может отключить эту функцию. Таким образом, приватные данные в любом случае попадают в офисные документы автоматически. В результате сегодня абсолютно каждый файл Microsoft Office, не прошедший специальной очистки, содержит чувствительные сведения автора и/или компании.

Чтобы не быть голословными, приведем несколько примеров того, как утечка конфиденциальной информации посредством метаданных нанесла существенный вред организации. Прежде всего, одной из самых громких жертв именно такого инцидента стал премьер-министр Великобритании Тони Блэр. В его документах, касающихся вторжения в Ирак, была обнаружена информация, отличающаяся от официальной позиции правительства страны. Естественно, Тони Блэру пришлось давать объяснения. Далее, в документах компании SCO Group, прославившейся своими исками против крупнейших корпораций из-за использования кода Linux/Unix, были обнаружены метаданные, однозначно указывающие на то, что SCO Group собирается подать иск еще и против Bank of America. Публичное и досрочное разглашение планов фирмы спутало ей все карты. Наконец, огромные финансовые убытки понесла фармацевтическая компания Merck. В конце 2005 года против корпорации был подан иск из-за ее препарата Vioxx. Согласно статье в журнале «Forbes» от 8 декабря 2005 года, эксперты Merck представили суду научный отчет, свидетельствующий в пользу компании. Однако анализ метаданных, сохраненных в этом файле, показал, что из отчета были удалены особо важные сведения. Более того, эти части текста удалось полностью восстановить. В результате этой утечки защита Merck в суде лопнула, как мыльный пузырь.

Microsoft Office XP/2003

Эксперты по ИТ-безопасности уже давно знают о проблеме метаданных в файлах Microsoft Office. Кроме того, об опасности утечки приватной информации через офисные документы знают и представители самой корпорации Microsoft. Однако эффективного решения проблемы все еще нет. Есть лишь слабые попытки «заткнуть дыру» в офисном пакете с помощью специального плагина, который компания Microsoft предлагает бесплатно скачать со своего сайта. Действительно, пользователи Office XP и 2003 могут подключить так называемое «Средство удаления скрытых данных». Плагин тут же прописывается в самом начале меню «Файл».

Тем не менее, сказать, что этой утилитой пользоваться неудобно – все равно, что вообще ничего не сказать. Во-первых, «средство удаления скрытых данных» полностью лишено автоматизма и работает по принципу on-demand (по требованию). Другими словами, каждый раз, когда пользователь захочет удалить метаданные, он должен обращаться к плагину. Во-вторых, в результате работы утилиты создается новая, полностью стерильная и защищенная от записи копия документа. Это значит, что с очищенным файлом можно работать в режиме «только чтение». Любая попытка внести в него хотя бы самые незначительные изменения, например, поставить лишний пробел, приведет к тому, что в документ снова будут записаны «тонны» метаданных.

И дальше- там еще скриншоты

http://cnews.ru/reviews/articles/index.sht...06/06/14/203553