Feltörhető az Office dokumentumok titkosítása

Egy biztonsági szakértő arra hívta fel a figyelmet, hogy a Microsoft Word és Excel szoftverek titkosító algoritmusában kritikus hiba található, mivel a szoftveróriás helytelenül használja a széles körben elterjedt kódolási módszert. A Microsoft ellenben úgy véli, hogy a hiba ennyire jelentős veszélyeket nem jelent az Office szoftvereket használók számára.

Hongjun Wu, a szingapúri Infocomm Research kutatója szerint a Microsoft hibásan használta fel az RSA Data Security RC4 (Rivest Cipher 4) algoritmusát. "Amikor egy kódolt dokumentum megváltozik és elmentésre kerül, az inicializációs vektor ugyanaz marad, ezért ugyanazzal a kulccsal kerül kódolásra a dokumentum valamennyi verziója. Az eredmény katasztrofális, mivel így a dokumentum tartalmának nagy része könnyedén visszafejthető" - tudatta Wu jelentésében. Wu több működő példát is bemutatott annak szemléltetésére, hogy a hiba milyen veszélyeket rejt.

Ugyanakkor a Microsoft szóvivője szerint a Wu által talált hiba vizsgálatának korai szakaszában még nem találtak semmit, ami jelentős veszélynek tenné ki a felhasználókat, vagy adataikat. "Egyes esetekben a támadó képes lehet elolvasni egy kódolt dokumentum tartalmát, amennyiben rendelkezik ugyanannak a fájlnak többféle verziójával" - ismerte el a szóvivő. (hwsw)