Разделы

Безопасность Цифровизация Бизнес-приложения
|

В MS Office серьёзные проблемы с криптографией

Во всех версиях широко распространённого ПО MS Office обнаружена серьезная уязвимость, связанная с шифрованием документов в приложениях Word и Excel.
Сингапурские ученые из института изучения телекоммуникаций под руководством Хоньджун Ву (Hongjun Wu) опубликовали данные по проблеме использования криптографических алгоритмов RC4 в приложениях, входящих в состав офисного пакета MS Office. Как оказалось, при использовании ключа величиной 128 бит при повторном сохранении документов уже после их первоначального создания, приложения Word и Excel используют один и тот же ключ пароля и параметры инициализации для шифрования различных версий одного и того же документа. Обычно же при использовании одного пароля должны употребляться различные параметры инициализации.

Обнаруженная уязвимость свойственна всем версиям пакета MS Office. Г-н Ву приводит следующий пример её практического использования: два сотрудника компании последовательно редактируют один и тот же документ, во всех случаях пароль остаётся неизменным. «Используя математическую функцию XOR (исключающее ИЛИ) применительно к двум версиям документов, злоумышленник может получить очень много небесполезной информации о способе шифрования этого документа и без проблем восстановить его в исходном виде», — отмечает он. 

В качестве другого примера г-н Ву приводит следующий — сотрудник работает над запароленным документом, производит резервирование данных, а злоумышленник получает через сохранённую версию доступ к содержимому документа, даже не зная пароля сотрудника.

Исследователи провели следующий эксперимент с файлом, созданным с помощью приложения Word: были сопоставлены 2 версии шифрованного документа, полностью идентичные за исключением одного слова. Как оказалось, двоичные выходные данные этих шифрованных файлов были идентичны за исключением изменений, вызванных изменением текста документа. Аналогичным образом изменяются файлы электронных таблиц в приложении Excel.

Андрей Никитин, T1 Облако: Наличие новейших видеокарт NVIDIA H100 — одно из ключевых преимуществ использования GPU в облаке T1 Облако
Маркет

В качестве решения проблемы исследователи предлагают методы принудительного изменения параметров инициализации, используемых при шифровании документов.

Официального комментария представителей Microsoft на обнаруженную уязвимость пока не последовало.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Какое коммуникационное решение для бизнеса выбрать — On-Premise или SaaS

Российского «убийцу Zoom» на бирже оценят в 30 миллиардов

Как переехать в отечественный виртуальный офис без форс-мажоров

«Википедия» пошла войной на Генпрокуратуру и Роскомнадзор. Поданы три иска, тяжба может оказаться громкой

Одно пространство для сотни задач: обзор интерактивных онлайн-досок

Китайская Alibaba больше не принимает рубли и не оформляет доставку в Россию

MARKET.CNEWS

IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

СЭД

Подобрать систему электронного документооборота СЭД (ECM)

От 1 360 руб./месяц

S3-хранилище

Подобрать облачное хранилище

От 6,2 коп. за 1 Гб/месяц

VDI

Подобрать тариф на аренду виртуальных рабочих мест

От 1 750 руб./месяц

Техника

Обзор HUAWEI WATCH FIT 3: умные часы или фитнес-браслет?

Обзор ноутбука IRBIS SmartBook 14NBP3003: мобильное решение для корпоративного сегмента

Обзор наушников HUAWEI FreeLace Pro 2: надежное решение для динамичной жизни

Показать еще

Наука

Внутри алмаза обнаружен иноземный минерал с необычным составом

Переворот в физике: найдены доказательства существования гравитона

Астрофизики запечатлели окончание формирования планеты из диска газа и пыли
Показать еще
True Tech Day 2024 True Tech Day 2024