【大纪元1月20日讯】一位新加坡研究人员发现微软Office软体Word和Excel对档实施加密的过程中存在严重的安全漏洞。这个安全漏洞影响各种版本的Office软体。
据赛迪网报导,这个安全漏洞是新加坡资讯通信研究所的研究人员HongjunWu发现的。HongjunWu在一篇题为《微软Word和Excel中RC4加密算法的误用》的论文中进行了详细的介绍。
HongjunWu在论文中介绍,当建立文件之后进行再一次存储时,Office软体执行128位元RC4加密的方式就出现问题,它使用同样的口令密钥和初始化向量为同一个文件的不同版本进行加密。一般来说,这里应该使用相同的口令密钥和不同的向量。
因此,当两个人对同一个文件进行后续编辑时,这个漏洞可以使文件口令保持不变。若其他人利用逻辑异(XOR)方法分析该文件,就可获得文件全部的内容。@(http://www.dajiyuan.com)
