Kijátszható a Word és az Excel jelszóvédelme
Kiss Ádám Zoltán, 2005. január 21. 10:00
Egy most felfedezett hiányosság következtében a Microsoft Office programcsomag Word és Excel fájljainak jelszavas védelme megkerülhető, így azok tartalma illetéktelenek kezébe kerülhet.
Hongjun Wu, a szingapúri Infocomm Research titkosítási szakértője szerint a Microsoft programozói nem végeztek hiánytalan munkát, amikor beépítették a jelszóvédelmet az Office-ba. Wu kemény szavakkal ostorozta a rendszert, míg a Microsoft bejelentette, hogy megkezdte a hiányosság vizsgálatát. Szerintük a védett fájlokban őrzött információ egy része akkor válhat elérhetővé a hackerek számára, ha valaki egy adott dokumentum több módosított változatával rendelkezik. Tehát legalább két külön változat kell, hogy a rosszindulatú felhasználó kezébe kerüljön, azonos névvel és jelszóval. A biztonságtechnikai cégek többször is azzal a kéréssel fordultak a Microsofthoz, hogy vizsgálja felül titkosítási megoldásait, majd az ehhez hasonló ügyek 1999-ben csúcsosodtak ki, amikor a Windows NT biztonságosságát kérdőjelezték meg - írja a Cnet.