Verräterische Office-Dokumente

Dies hat die unabhängige Sicherheitsgruppe "Privacy Foundation" in den USA mitgeteilt. Es ist in Word-, Excel- und Powerpoint-Dokumenten möglich, über ein eingebettetes Bild oder Pixel die IP-Adresse des Lesers weiter zu geben. Sie kann entweder an den Verfasser des Dokuments oder eine beliebige andere Internetverbindung geschehen. Einzige Voraussetzung ist, dass der Empfänger der Information über einen Internet-Anschluss verfügt und in der Lage ist, über ftp oder html Dateien ins Netz zu stellen.

Die Weitergabe der Information erfolgt, indem das Office-Dokument mit einem Bild oder einem Pixel versehen wird. Office 97 und aufwärts ermöglichen es, das Bild nicht direkt in einem Dokument zu speichern, sondern stattdessen eine Verknüpfung zu einer Internetadresse einzufügen, von der das Bild dann heruntergeladen wird, wann immer das Dokument geöffnet wird. Über diesen Aufruf der Internetadresse kann der Betreiber des entsprechenden Servers die IP-Adresse und den Rechnernamen des Lesers in den Logfiles erkennen. Auch Cookies können so vom Verfasser eingelesen werden.

Diese Methode könnte benutzt werden, um Verstösse gegen das Urheberrecht zu verfolgen. Jedes Mal, wenn ein so präpariertes Dokument geöffnet wird, wird der Autor informiert. Eine weitere denkbare Anwendung ist der Einsatz, um Werbung zielgerichteter zu verbreiten.

Microsoft hat bislang noch keine Pläne angekündigt, eine Lösung für das Problem zu suchen. Die Benutzer können sich aber durch eine Firewall wie etwa ZoneAlarm schützen. Firewalls können so konfiguriert werden, dass sie jeden Versuch von Word unterbinden, mit dem Internet Kontakt aufzunehmen.