Dziurawy Word

Okazuje się, iż użytkownicy Worda nie mogą czuć się w pełni bezpieczni. W ostatnich dniach na stronie serwisu SecurityFocus pojawiła się bowiem informacja, iż zabezpieczenie typu "Password to Modify" stosowane w plikach edytora można w prosty sposób obejść.

Obejście zabezpieczenia umożliwia drobny program o nazwie Hexeditor, który zamienia hasło lub kompletnie dezaktywuje zabezpieczenie. Przedstawiciele Microsoftu podkreślają, iż opcja "Password to Modify" jest jedynie sposobem na zabezpieczenie się przed nanoszeniem przypadkowych zmian w dokumencie i nie powinna być traktowana, jako jedyny sposób ograniczenia dostępu do zawartości pliku. Niemniej jednak koncern z Redmond jest zaznajomiony z tą sprawą i będzie pracował nad rozwiązaniem problemu.

Czy zatem użytkownicy Worda mogą czuć się zagrożeni? Jak powiedział nam Rafał Pawlak z portalu Hacking.pl: "Jeżeli tylko posiadają dokumenty, na których poufności im zależy, a są one zabezpieczone jedynie hasłem Worda, to z pewnością tak! Tym bardziej, ze w takim przypadku może znaleźć się ktoś, kto będzie chciał zapoznać się z tymi plikami. Dokument zabezpieczony tylko przez zintegrowany system haseł Worda można z łatwością odczytać używając Hexeditora, dzięki któremu można dezaktywować lub zmienić hasło zapisane w odpowiedzialnym za nie bajcie." Jaka jest zatem alternatywa? "Wiedząc, że taki standardowy system zabezpieczeń dokumentów jest niezwykle zawodny można by się zastanowić nad kodowaniem plików via PGP (np. gnupgp)." - podkreśla przedstawiciel portalu Hacking.pl.

Więcej informacji:

SecurityFocus - http://www.securityfocus.com

Hacking.pl - http://www.hacking.pl


Zobacz również