Egy most felfedezett hiányosság következtében a Microsoft Office programcsomag Word és Excel fájljainak jelszavas védelme megkerülhetõ, így azok tartalma illetéktelenek kezébe kerülhet.
Hongjun Wu, a szingapúri Infocomm Research titkosítási szakértője szerint a Microsoft programozói nem végeztek hiánytalan munkát, amikor beépítették a jelszóvédelmet az Office-ba. Wu kemény szavakkal ostorozta a rendszert, míg a Microsoft bejelentette, hogy megkezdte a hiányosság vizsgálatát.
Szerintük a védett fájlokban őrzött információ egy része akkor válhat elérhetővé a hackerek számára, ha valaki egy adott dokumentum több módosított változatával rendelkezik. Tehát legalább két külön változat kell, hogy a rosszindulatú felhasználó kezébe kerüljön, azonos névvel és jelszóval. A biztonságtechnikai cégek többször is azzal a kéréssel fordultak a Microsofthoz, hogy vizsgálja felül titkosítási megoldásait, majd az ehhez hasonló ügyek 1999-ben csúcsosodtak ki, amikor a Windows NT biztonságosságát kérdőjelezték meg.
Kapcsolódó linkek:
Microsoft Corporation
