● 微软专家竟不懂Word 重大软件漏洞可能导致泄密 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: hellsolaris (qq), 信区: Security
标题: 微软专家竟不懂Word 重大软件漏洞可能导致泄密
发信站: 荔园晨风BBS站 (Mon Apr 5 15:47:10 2004), 站内信件

微软专家竟不懂Word 重大软件漏洞可能导致泄密

发布日期：2004-04-05

TOM科技　

通常情况下，人们会认为微软的专家们对Word软件了如指掌，肯定不会因为使用
Word文档导致机密泄露。但是，事实却证明即使是微软的专家也没有这么神奇。

　　波兰23岁的计算机安全专家迈克尔•扎勒斯基对微软的网站进行了长时
间的跟踪，通过不懈的努力，他最终在微软的网站上发现了500份没有清除修订标
记的Word文档，并从中发现了微软很多不为人知的秘密。

　　扎勒斯基巧妙的利用了Word存在的一个漏洞：最近几个版本的Word软件或
Office套件中的其它软件，如Excel和PowerPoint软件中都加入了“协作”功能，
这一功能允许一个工作组共同对文档进行编辑。例如，文档的检查者可以在文档的
空白处提出自己的问题、将文档的某一部分置于高亮状态或者通过添加删除线删除
某一段文字。一旦文档的原创者接受了这些修改，最终版本的文档中将会只显示修
改过的文字。

　　不过文档修改的历史记录仍然会隐藏在文件中，任何一个接收此文件的人只需
要点击按钮打开“回顾栏”，就可以看到文档的整个历史修改记录。到目前为止，
微软一直没能提供一种简便易行的方法用于清除文档的修改纪录，很多用户甚至根
本没有意识到这一问题。

　　Word的这一漏洞已经引起过业界的多起泄密事件。上个月，NEWS.COM网站通过
SCO的一份Word文档中隐藏的修改记录发现，在对戴姆勒-克莱斯勒就Linux版权问
题提起诉讼之前，SCO曾经打算起诉美国银行。2003年2月，英国政府被迫承认其先
前发布的关于伊拉克威胁论的报告中的大部分资料都来自于报刊杂志，这主要是因
为报告的Word文档中的隐藏修改记录表明该文作者曾经大量的从外界媒体复制粘贴
资料。

　　扎勒斯基对微软在网站上发布的所有文档都进行了分析，这些文档共有10000
篇左右，最终发现有5%的文档中的隐藏修改记录没有清除。扎勒斯基表示并没有在
这些文档中发现有什么爆料，不过他称通过这些文档里也发现了一些可笑的事情。
例如，2002年，微软一名作者在写一份针对Linux操作系统的报告中指出微软是一
家不朽的公司，而该报告的审查者显然比作者要冷静的多，最终版本的报告中已经
没有了这句话。

--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.44.223]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店