Microsoft ha publicado una herramienta que ayuda a crear documentos
Office – Word, Excel y PowerPoint – sin información oculta y de
colaboración (como el control de versiones y similares).
Cuando se distribuye de forma pública un documento de Office, puede
ser que éste contenga información a la que no quiera que se tenga
acceso, como la que se ha identificado como oculta, o la que se
utiliza para trabajar en equipo. Dicha herramienta, publicada por
Microsoft el pasado día 5, crea – si así se indica de forma expresa –
una copia sin ésta información personal u oculta que no se ve de forma
directa cuando se abre en una aplicación de Microsoft Office.
En su momento, en Hispasec ya hablamos de las connotaciones de
seguridad que esta información puede tener (como el famoso caso de
la administración británica en la guerra de Irak) y se analizó de
forma detallada en un boletín posterior.
La dirección para descargar esta herramienta es la siguiente:
http://download.microsoft.com/download/b/d/5/bd5f9762-d2a8-422c-a612-0841df9342f7/rhdtool.exe
Ésta herramienta puede ser utilizada desde dentro de la aplicación
Office en sí o desde la línea de comandos. Las instrucciones para
su uso en cualquiera de los dos casos vienen incluidas en la descarga,
concretamente en el archivo Offrhdreadme.htm.
La compañía advierte acerca de que la herramienta es soportada por
Windows XP y que no ha sido probada convenientemente en Windows 2000.
Por otra parte, avisan de que no puede ser instalada en máquinas con
Windows 98 o Millenium Edition.
jcanto@hispasec.com
Más información:
Office 2003/XP Add-in: Remove Hidden Data
http://www.microsoft.com/downloads/details.aspx?FamilyID=144e54ed-d43e-42ca-bc7b-5446d34e5360&DisplayLang=en
Los documentos de Word esconden información sensible
http://www.hispasec.com/unaaldia/1757
Detalles sobre los datos ocultos en el informe sobre Irak
http://www.hispasec.com/unaaldia/1758
El editor de textos Microsoft Word pone en ridículo al gobierno británico
http://ww2.grn.es/merce/2003/word.html
Deja un comentario