【赛迪网讯】微软的Word文档自带有密码保护措施,用户可以用它来防止其他人对文档进行编辑。不过最近有人在一个安全网站上公开了一种相对比较简单的“黑客”手段,人们通过它很轻易地就能对微软Word文档的加密保护措施进行修改。
通过使用一种名为“hex editor”的简单编程工具,人们就可以对绕过、停用甚至删除微软Word文档的加密保护措施。这种“黑客”手段不会留下任何痕迹,因此一个未经授权的用户可以去掉加密文档的保护措施,对它进行编辑,甚至对初始密码进行替换。
“Guardeonic解决方案”公司首席信息官Thorsten Delbrouck早在去年11月就向微软通报了这一漏洞。
不过微软却在去年12月发布的一篇文章中否认了这个问题的存在,该公司辩解说,微软Word文档的加密保护措施本来就不具备“防止一切修改或作假行为”的功能,它“只是一项可以防止人们意外对文档进行修改的功能”。
不过Delbrouck对微软的声明却表示了质疑,他表示这个漏洞可能会带来严重的法律纠纷。他解释说,以他们公司与硬件供应商戴尔之间的交易为例,如果戴尔使用这种加密措施向他们公司发过来一份Word文档报价单,他们公司很轻易就可以对报价单作出有利于自己的修改,然后再把这份报价单一签并传真给戴尔,这个时候双方就有可能发生非常严重的纠纷。
在Delbrouck于美国时间上周五公开了这一漏洞后,微软在其最新的技术支持文档中也加进了如下的警告:“当你使用‘修改密码’保护措施时,不怀好意的用户仍然有可能获取你的密码。”
|