Acaba de reportarse como pueden ser f?cilmente abiertos algunos documentos Word protegidos bajo contrase?a.
SecurityFocus ha reportado un grav?simo descuido en Word que permite sin necesidad de ning?n tipo de herramienta (basta un editor hexadecimal) eliminar el password de un documento protegido.
Acaba de reportarse como pueden ser f?cilmente abiertos algunos documentos Word protegidos bajo contrase?a.
SecurityFocus ha reportado un grav?simo descuido en Word que permite sin necesidad de ning?n tipo de herramienta (basta un editor hexadecimal) eliminar el password de un documento protegido.
Microsoft Word proporciona una opci?n de "seguridad" para documentos bajo password.?
La vulnerabilidad reside en una opci?n que incorpora Word para proteger documentos contra escritura excepto en unos campos donde se permite la modificaci?n al usuario.
Esta caracter?stica tambi?n se emplea para proteger documentos que no tengan este tipo de ?reas especiales.
De manera sencilla y sin necesidad de ser un hacker el archivo "seguro" puede ser f?cilmente corregido y la contrase?a original "modificada", eliminando cualquier rastro de protecci?n.
M?s informaci?n en el enlace a la noticia original que ofrecemos a continuaci?n:
http://www.securityfocus.com/archive/1/348692/2004-01-02/2004-01-08/0
