分类

安卓应用安卓游戏攻略资讯

安全资讯

微软Word文档加密功能形同虚设

作者:佚名 来源: JZ5U整理 日期:2005-8-20 22:42:35
一家安全网站最近披露,使用相对简单的黑客技术即可轻而易举地编辑加密后的Word文档,微软Word文档的加密方式是使用软件内置的密码保护,以防止未经授权编辑。

对Word文档密码修改功能(Password to Modify )的破解,就是黑客用名为16进制编辑器的简单编程工具使密码不起作用或删除密码,从而绕过微软Word软件中的口令保护机制。黑客不会留下痕迹,这意味着未经授权用户可以去除原始文档的口令保护,对文档进行编辑并且替换原始密码。

在去年11月,Guardeonic解决方案公司首席信息官Delbrouck通知微软说,Word软件存在漏洞,该公司是德国安全专业公司Infineon技术公司的子公司。

在去年12月微软发布的一篇基本知识文章中,微软否认了这个问题,微软公司说,密码保护功能并非要提供一种防范诱骗和欺骗的愚弄保护机制,它仅是一种防止文件被意外修改的功能。

这篇技术支持文章说,当用户使用口令修改功能(Password to Modify) 时,密码有可能被修改,抑或怀有恶意目的用户企图绕过密码保护。这种情况所以发生,是因为密码保护功能在设计上从未考虑保护文档或文件免受那些恶意用户的破坏。

软件巨头向那些希望加密自己文件的用户推荐Password to Open功能。

然而,Delbrouck对微软的说法提出疑问,他说,微软的密码保护功能对公司提出严重的法律问题。他解释时,自己公司的硬件供应商之一是戴尔公司,戴尔发来的电邮附有经加密的Word文档。在这种情况下会发生什么?如果戴尔向公司提出合同要约,他用黑客手段按照自己意愿修改了这份要约,然后签署合同并将其传回戴尔,事情结果如何?

展开

文章推荐

应用推荐

网友评论