旧的Microsoft错误可能会导致数据泄露

谷歌搜索引擎报告说,有超过50万个Microsoft Word .doc文件可从各种网站下载。其中,使用已知的创建“泄漏”文档的软件版本创建了一个很小但很重要的百分比。 1998年首次发现,该错误导致先前删除的文件中的随机数据片段被包含在文档中未被使用的区域中。此随机数据可以包含可能曾经存储在创建者计算机上的任何内容,包括密码,其他文档的部分和通信。 任何下载受影响文档并使用十六进制编辑器浏览它们的人 - 一个允许用户查看代码的程序 - 可以轻松查看这些额外信息,尽管它仍然是不可见的。 负责生成这些可能泄漏的文档的应用程序是Microsoft Word 6.0和7.0,以及PowerPoint和Excel的7.0版。尽管快速发布补丁以插入漏洞,但应用补丁之前创建的文档(后来未编辑)仍可能包含敏感数据的意外摘要。 美国政府的网站也容易受到这些潜在泄密的影响,谷歌在.gov域名下列出了大约240,000个Word文档和32,000个PowerPoint文件。小样本表明,这些文档中最多可能有5%是使用该软件的错误版本创建的。 问题似乎是一个全球问题,尽管在发现漏洞之前,网络普遍使用的地区更为明显。在包括加拿大,法国,澳大利亚和新西兰在内的许多其他国家的政府网站上发现了潜在泄漏的文件。 ZDNet Australia的Bruce Simpson在悉尼报道。
上一篇:反垃圾邮件组*软件大师
下一篇:俄勒冈州的整个城镇以385万美元的价格出售