>

    通常情况下，人们会认为微软的专家们对Word软件了如指掌，肯定不会因为使用Word文档导致机密泄露。但是，事实却证明即使是微软的专家也没有这么神奇。



　　波兰23岁的计算机安全专家迈克尔•扎勒斯基对微软的网站进行了长时间的跟踪，通过不懈的努力，他最终在微软的网站上发现了500份没有清除修订标记的Word文档，并从中发现了微软很多不为人知的秘密。



　　扎勒斯基巧妙的利用了Word存在的一个漏洞：最近几个版本的Word软件或Office套件中的其它软件，如Excel和powerpoint软件中都加入了“协作”功能，这一功能允许一个工作组共同对文档进行编辑。例如，文档的检查者可以在文档的空白处提出自己的问题、将文档的某一部分置于高亮状态或者通过添加删除线删除某一段文字。一旦文档的原创者接受了这些修改，最终版本的文档中将会只显示修改过的文字。



　　不过文档修改的历史记录仍然会隐藏在文件中，任何一个接收此文件的人只需要点击按钮打开“回顾栏”，就可以看到文档的整个历史修改记录。到目前为止，微软一直没能提供一种简便易行的方法用于清除文档的修改纪录，很多用户甚至根本没有意识到这一问题。



　　Word的这一漏洞已经引起过业界的多起泄密事件。上个月，NEWS.COM网站通过SCO的一份Word文档中隐藏的修改记录发现，在对戴姆勒-克莱斯勒就Linux版权问题提起诉讼之前，SCO曾经打算起诉美国银行。2003年2月，英国政府被迫承认其先前发布的关于伊拉克威胁论的报告中的大部分资料都来自于报刊杂志，这主要是因为报告的Word文档中的隐藏修改记录表明该文作者曾经大量的从外界媒体复制粘贴资料。



　　扎勒斯基对微软在网站上发布的所有文档都进行了分析，这些文档共有10000篇左右，最终发现有5%的文档中的隐藏修改记录没有清除。扎勒斯基表示并没有在这些文档中发现有什么爆料，不过他称通过这些文档里也发现了一些可笑的事情。例如，2002年，微软一名作者在写一份针对Linux操作系统的报告中指出微软是一家不朽的公司，而该报告的审查者显然比作者要冷静的多，最终版本的报告中已经没有了这句话。