In einem Posting auf SecurityTracker weist Thorsten Delbrouck-Konetzko auf eine Sicherheitslücke in Word hin, über die sich der Passwortschutz von Dokumenten relativ leicht aushebeln lässt.Meldung bei heise online
(...) Delbrouck-Konetzko beschreibt detailliert, wie man eine derart geschützte Word-Datei öffnet, im HTML-Format abspeichert und dort das Passwort im Klartext aufstöbert, um dann das .DOC-File per Hex-Editor zu öffnen, das Passwort zu suchen und durch einen Leerstring zu ersetzen. Nach diesen Modifikationen seien die Sicherheitsmaßnahmen außer Kraft, in älteren Office-Versionen ebenso wie bei Word 2003.
Als ob das niemand geahnt hätte. Mich würde interessieren, wer sich wirklich jemals auf diese "Sicherheitsfeatures" verlassen hat ...
Keine Kommentare:
Kommentar veröffentlichen