当前位置:安全企业动态 → 正文

电子邮件显示美国NSA使用的Word宏存在安全隐患

责任编辑:editor007 |来源:企业网D1Net  2016-06-15 20:00:41 本文摘自:cnBeta.COM

两份根据信息自由法要求获得的电子邮件显示,美国国家安全局使用的可编程Word宏快捷方式,被微软认为存在潜在的安全风险。电子邮件显示,斯诺登在2012年还没有叛变,正在解决NSA美国国家安全局夏威夷分局文档当中专用Word宏,无法兼容NSA华盛顿特区办事处Office软件的问题。

在第二份电子邮件当中,斯诺登解释说,分析师产生这些文件所使用的程序在每个文件当中嵌入了一个巨大的隐藏的元数据。在这种情况下,它创造一个所谓的“phone home”链接,告诉Word在哪里获取用于创建该文件的FISA文档模板副本。当有NSA员工出差在外,在Word当中打该文档时,Word立即检测到“phone home”链接,并试图去获取文档模板的副本。

斯诺登也接着详述了国家安全局员工必须默认启用Word宏,因为他们必须使用这些宏处理非常敏感的情报报告。尽管如此,微软在三月份发布的Office 2016更新功能当中,禁用并阻止了类似NSA国家安全局使用的那些高风险的Word宏。

关键字:WordNSA电子邮件

本文摘自:cnBeta.COM

x 电子邮件显示美国NSA使用的Word宏存在安全隐患 扫一扫
分享本文到朋友圈
当前位置:安全企业动态 → 正文

电子邮件显示美国NSA使用的Word宏存在安全隐患

责任编辑:editor007 |来源:企业网D1Net  2016-06-15 20:00:41 本文摘自:cnBeta.COM

两份根据信息自由法要求获得的电子邮件显示,美国国家安全局使用的可编程Word宏快捷方式,被微软认为存在潜在的安全风险。电子邮件显示,斯诺登在2012年还没有叛变,正在解决NSA美国国家安全局夏威夷分局文档当中专用Word宏,无法兼容NSA华盛顿特区办事处Office软件的问题。

在第二份电子邮件当中,斯诺登解释说,分析师产生这些文件所使用的程序在每个文件当中嵌入了一个巨大的隐藏的元数据。在这种情况下,它创造一个所谓的“phone home”链接,告诉Word在哪里获取用于创建该文件的FISA文档模板副本。当有NSA员工出差在外,在Word当中打该文档时,Word立即检测到“phone home”链接,并试图去获取文档模板的副本。

斯诺登也接着详述了国家安全局员工必须默认启用Word宏,因为他们必须使用这些宏处理非常敏感的情报报告。尽管如此,微软在三月份发布的Office 2016更新功能当中,禁用并阻止了类似NSA国家安全局使用的那些高风险的Word宏。

关键字:WordNSA电子邮件

本文摘自:cnBeta.COM

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^