收藏本站 收藏本站
积木网首页 - 软件测试 - 常用手册 - 站长工具 - 技术社区
积木学院 > 安全防范 > 木马病毒 > 正文

Word密码保护形同虚设?微软激烈反驳

来源:互联摘选 日期:2008-05-12 11:16

近日,有安全站点指出,通过一种简单的方法就可以修改已使用微软Word内置的密码保护来防止非法编辑的doc文档!

在被称为“魔法编辑器”的简单工具的帮助下,恶意人士可以在不留任何痕迹情况下绕过、破坏或删除微软Word中的密码保护机制。这意味着非授权用户可以去除文档中的密码保护,重新编辑新密码取代原始密码。

  早在去年11月末,Guardeonic Solutions的首席信息官员Thorsten Delbrouck就已向微软报告了上述安全隐患。

  在12月初发布的知识库文章中,微软拒绝承认保护机制出现问题。微软辩称,设计“修改权限密码”保护特性的意图并不是要完全保证文档不被篡改,它“仅仅只是一个防止对文档意外修改的功能” 。

  微软建议那些想确保文档安全性的用户使用“打开权限密码”特性。

  然而,微软的声明受到了Delbrouck的质疑。他表示该特性可能引起公司的法律纠纷。Delbrouck举例解释说,其公司的硬件供应商之一戴尔以受保护的Word文档形式发送报价邮件给他。如果他利用黑客手段修改报价信息,签署并返回给戴尔以后会发生什么样的后果呢?Delbrouck反问道。

(出处:www.Gimoo.net)

推荐阅读

 

热点信息

 
强悍的草根IT技术社区,这里应该有您想要的!
Copyright © 2010 Gimoo.Net. All Rights Rreserved  京ICP备05050695号