Det tyske sikkerhetsselskapet Guardeonic Solutions gjorde i slutten av november i fjor Microsoft oppmerksom på at passord-sikkerheten i Word lot noe tilbake å ønske.
Ingen spor
I følge selskapets eksperter er det nok å bruke en standard HEX-redigerer (enkel tekstbehandler for kode) for å endre koden. Slik kan man få tilgang til et passordbeskyttet Word-dokument – ute at noen kan se at uvedkommende har vært inne.
Microsoft har aldri lagt skjul på at passordsystemet i Word ikke er bombesikkert. Og Guardeonic er neppe de første til å påpeke det. Det ligger også en advarsel mot å stole på passordfunksjonen i Microsofts egen problemløserdatabase (knowledge base).
– Bruk «åpne»-passord
Microsoft har likevel oppdatert meldingen med en advarsel mot å stole på passordfunksjonen dersom et dokument inneholder sensitiv informasjon. De anbefaler å beskytte dokumentet mot åpning framfor å beskytte det mot endring.
Annonse
I den nyeste versjonen av Word, som kom like før jul, er det lagt inn en rekke nye sikkerhetsfunksjoner. Advarslene gjelder derfor bare Word 2002 eller eldre.
Gjelder ikke Word 2003
Det er imidlertid de gamle versjonene som stort sett brukes i næringslivet og hjemme hos folk. Office 2003 har ikke rukket å ta av i markedet ennå.
– Jeg går ut fra at Microsoft etter hvert vil få et juridisk problem. Vi bruker for eksempel Dell som hardwareleverandør. Hva om vi fikk et tilbud fra dem, og modifiserte dette tilbudet før vi signerte det og sendte det tilbake? En domstol ville trolig konkludere med at ingen hadde tuklet med det, sier Guardeonic-sjefen Thorsten Delbrouck til News.com.
Annonse
