Unsichere Microsoft-Office-Passwörter
21. Januar 2005
Bekanntlich lassen sich Word- und Excel-Dokumente per Passwort und Chiffrierung vor unberechtigten Zugriffen schützen. Leider hat es Microsoft versäumt, die Chiffrierung korrekt zu implementieren. Wie Kryptographie-Spezialist Infocomm Research mitteilt, ist es möglich, den Zugriffsschutz zu umgehen. Allerdings müssen hierfür zwei verschiedene Versionen desselben Dokuments vorliegen, die zudem mit demselben Passwort versehen sind. Durch einen Vergleich der enthaltenen Kryptographie-Informationen kann der betreffende Schlüssel ermittelt und ausgelesen werden.
In einer ersten Stellungnahme erklärt der Redmonder Softwarekonzern gegenüber US-Medien, das Risiko bilde für den Durchschnittsanwender eine äusserst geringe Bedrohung. Nichtsdestotrotz will Microsoft genauere Untersucheungen in die Wege leiten. Mit dem Passwort-Schutz von Office-Dokumenten hat Microsoft schon fast traditionell Probleme. Beispielsweise existieren für Access 2000 und Excel 2000 wie auch für frühere Versionen dieser Anwendungen Hacker-Tools, welche das Passwort in Sekundenschnelle an den Tag bringen. Eigentlich sollte mit den XP-Ausführungen alles besser werden; offensichtlich wurde das Ziel aber nicht erreicht. (IW)
In einer ersten Stellungnahme erklärt der Redmonder Softwarekonzern gegenüber US-Medien, das Risiko bilde für den Durchschnittsanwender eine äusserst geringe Bedrohung. Nichtsdestotrotz will Microsoft genauere Untersucheungen in die Wege leiten. Mit dem Passwort-Schutz von Office-Dokumenten hat Microsoft schon fast traditionell Probleme. Beispielsweise existieren für Access 2000 und Excel 2000 wie auch für frühere Versionen dieser Anwendungen Hacker-Tools, welche das Passwort in Sekundenschnelle an den Tag bringen. Eigentlich sollte mit den XP-Ausführungen alles besser werden; offensichtlich wurde das Ziel aber nicht erreicht. (IW)
Artikel kommentieren
