В системе шифрования Office обнаружена ошибка

21/01/2005 10:38

Функция защиты данных в документах Microsoft Word и Excel содержит серьезную ошибку, которая позволяет злоумышленникам расшифровывать защищенные паролем файлы. Проблема вызвана тем, что программисты Microsoft неправильно реализовали алгоритм шифрования в приложениях Office, пишет в комментарии специалист по криптографии из института Infocomm Research в Сингапуре Хунцзюнь Ву. «Из этих шифрованных файлов можно извлечь очень много информации. Если кто-то пользовался шифрованием в документах Microsoft Office… то им пора заняться оценкой причиненного ущерба». Microsoft в четверг сообщила, что она приступила к изучению этого дефекта. «Наше раннее расследование показывает, что эта проблема очень мало угрожает заказчикам, — говорится в заявлении Microsoft, адресованном CNET News.com. — В некоторых случаях злоумышленник может прочесть содержимое зашифрованного файла, если в его распоряжении находится несколько версий этого файла. Чтобы попытаться воспользоваться уязвимостью, злоумышленнику потребуется доступ к двум разным файлам с одним и тем же именем, которые к тому же защищены одним и тем же паролем». В теории шифрования схемы, кодирующие более одного сообщения с применением одного и того же ключа, считаются недопустимыми. Дело в том, что сравнением информации шифрованных сообщений можно значительно сократить время поиска нужного пароля для их расшифровки. Ошибка Microsoft Office — не первая проблема, возникшая у Microsoft с реализацией методов шифрования в ее продуктах. Секьюрити-эксперты то и дело указывали компании на слабые пароли в предыдущих версиях операционной системы Windows. А в 1999 году компания оказалась в центре споров по поводу того, действительно ли безопасны ключи, на которых строится безопасность Windows NT.
Подробности