【大紀元1月20日訊】一位新加坡研究人員發現微軟Office軟體Word和Excel對檔實施加密的過程中存在嚴重的安全漏洞。這個安全漏洞影響各種版本的Office軟體。
據賽迪網報導,這個安全漏洞是新加坡資訊通信研究所的研究人員HongjunWu發現的。HongjunWu在一篇題為《微軟Word和Excel中RC4加密演算法的誤用》的論文中進行了詳細的介紹。
HongjunWu在論文中介紹,當建立文件之後進行再一次存儲時,Office軟體執行128位元RC4加密的方式就出現問題,它使用同樣的口令密鑰和初始化向量為同一個文件的不同版本進行加密。一般來說,這裏應該使用相同的口令密鑰和不同的向量。
因此,當兩個人對同一個文件進行後續編輯時,這個漏洞可以使文件口令保持不變。若其他人利用邏輯異(XOR)方法分析該文件,就可獲得文件全部的內容。@(http://www.dajiyuan.com)
留言