Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

MS Office przy zwykłej konwersji do PDF może wysłać Twój dokument do Microsoftu…

17 stycznia 2017, 21:21 | Aktualności | komentarzy 7
Tagi: , ,
TL;DR – różne wersje pakietu Microsoft Office w nieco losowych sytuacjach wysyłają Wasze edytowane dokumenty do Microsoftu – w celu konwersji.

Po ostatniej aktualizacji Worda na OS X (dla pewności – wersja standalone) i próbie najzywklejszego zapisania dokumentu jako PDF zauważyłem dziwny komunikat:

komunikat 1

???

Hmm, co ma wspólnego zapisanie z PDF z konwersją plików w trybie online? Pewnie większość nie wie i kliknie 'zezwól’. W tym momencie możemy być ugotowani bo nasz wspaniały dokument worda powędruje Internetem do serwerów Microsoftu. Uff – na szczęście https-em ;-)

Wireshark

Wireshark

Gorsza sytuacja jest taka, że jeśli ktoś nieopatrznie raz zaakceptuje powyższy komunikat, już nie będzie się on pojawiał, a Office będzie dzielnie wysyłał dokumenty do chmury Microsoftu. Ba, bez netu nie będzie się dało zrobić standardowej konwersji do PDF:

bum

bum

Jak się okazuje, ten przypadek to tylko jeden z nielicznych wymagających automatycznej wysyłki on-line plików do Chmury Microsoftu. Co więcej, potrafi 'odżyć’ przy kolejnych aktualizacjach Office, nawet jeśli wyłączymy tą opcję 'na trwałe’.

Oczywiście na koniec uspokojenie od Wielkiego Brata :)

Jak wspomniano wcześniej, ta usługa online firmy Microsoft nie przechowuje na naszych serwerach żadnej zawartości Twoich plików.

 

Osoby zainteresowane dziwnymi zachowaniami MS Office kieruję jeszcze do tekstu o automatycznym wykonywaniem requestów do osadzanych obrazków, zawiłościami z osadzaniem obiektów czy sprytną metodą na phishing z wykorzystaniem plików Word

–Michał Sajdak

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Ohh nie to straszne!

    Odpowiedz
    • hanz

      Microsoft może masowo przechwytywać twoje dokumenty, ale sąsiad czytający korespondencję wyciągniętą ze skrzynki pocztowej dostałby pewnie w zęby. Hipokryzja?

      Odpowiedz
  2. shogun

    Normalnie padłem ze śmiechu jak to autor ucieszył się, że dokument wysyłany był https. Nieważne, że jego dokument znajduje się teraz na terenie obcej firmy ba w obcym kraju w jawnej formie. A jak by to był dokument objęty tajemnicą handlową, lub zawierał wrażliwe dane – to też by się tak cieszył?! Pewnie tak, bo co tam, przecież on nie ma żadnych tajemnic.

    Odpowiedz
  3. Nie rozumiem zdziwienia. Jak byk widać, że konwersją do PDF nie zajmuje się Office lokalnie tylko dzieje się to w chmurze. Ta ostatnia jest przecież taka modna, że w ogóle nie rozumiem lamentu ;o)
    A tak poważniej – pewnie prościej jest aktualizować konwerter na serwerze producenta niż co chwila wydawać aktualizacje, które jedni zainstalują, a inni nie koniecznie.

    Odpowiedz
  4. Nie miałam jeszcze tego komunikatu, ale notorycznie wywala MS Office na Macu i widać, że wzajemnie się zwalczają ;)

    Odpowiedz

Odpowiedz