两份根据信息自由法要求获得的电子邮件显示,美国国家安全局使用的可编程Word宏快捷方式,被微软认为存在潜在的安全风险。电子邮件显示,斯诺登在2012年还没有叛变,正在解决NSA美国国家安全局夏威夷分局文档当中专用Word宏,无法兼容NSA华盛顿特区办事处Office软件的问题。
在第二份电子邮件当中,斯诺登解释说,分析师产生这些文件所使用的程序在每个文件当中嵌入了一个巨大的隐藏的元数据。在这种情况下,它创造一个所谓的“phone home”链接,告诉Word在哪里获取用于创建该文件的FISA文档模板副本。当有NSA员工出差在外,在Word当中打该文档时,Word立即检测到“phone home”链接,并试图去获取文档模板的副本。
斯诺登也接着详述了国家安全局员工必须默认启用Word宏,因为他们必须使用这些宏处理非常敏感的情报报告。尽管如此,微软在三月份发布的Office 2016更新功能当中,禁用并阻止了类似NSA国家安全局使用的那些高风险的Word宏。
京公网安备 11010502049343号