Sårbarhet i Office-kryptering

Feilen ble avdekket av Hongjun Wu fra Singapore, i en rapport. I rapporten viser han hvordan man kan få tak i dataene fra et dokument dersom man har flere ulike versjoner av dokumentet som er lagret med samme passord. Sårbarheten oppstår fordi Microsoft ikke har implementert krypteringsalgoritmen skikkelig.

Word og Excel bruker nemlig samme initialiseringsvektor for krypteringsnøkkelen når du lagrer en fil flere ganger. Ifølge kryptologer er dette svært dårlig praksis, siden man kan sammenligne ulike meldinger kryptert med nøkler basert på samme initialiseringsvektor.

I praksis betyr dette at dersom du har sendt et passordbeskyttet dokument frem og tilbake over nettet, og noen har fått tak i flere versjoner av dette dokumentet, kan de lese størstedelen av innholdet i dokumentet.

Microsoft sier i en uttalelse til CNet News.com at de ser på problemet som en svært lav risiko for kundene. I noen tilfeller vil en angriper kunne lese innholdet i en kryptert fil, om flere versjoner av den filen var tilgjengelig for angriperen.

Microsoft nevner at de sannsynligvis kommer til å slippe en oppdatering til Word og Excel som fikser problemet sammen med de månedlige oppdateringene på Windows Update.

Kilder: Cryptology ePrint Archive, CNet News.com

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen