Trang chủ » Thiết kế website giá rẻ
Dễ dàng phá mật khẩu Microsoft Word
Các văn bản Microsoft Word sử dụng tính năng mật khẩu (để chống sửa đổi nội dung trái phép) có thể dễ dàng bị phá vỡ bằng một công cụ hack khá đơn giản được tung lên web mới đây. Được biết đến với tính năng Password to Modify (mật khẩu để chỉnh sửa nội dung), chơ chế mật khẩu này trong chương trình Microsoft Word có thể bị bẻ gãy, vô hiệu hoặc xoá cả mật khẩu với sự trợ giúp của một công cụ lập trình đơn giản có tên hex editor. Việc phá vỡ mật khẩu này không để lại một dấu vết gì, đồng nghĩa với việc người dùng trái phép có thể loại bỏ chức năng bảo vệ mật khẩu của một văn bản Word, thay đổi nội dung và thay thế mật khẩu cũ. Microsoft đã được thông báo về yếu điểm này vào cuối tháng 11 vừa qua bởi Thorsten Delbrouck, CIO của hãng Guardeonic Solutions, một công ty con của tập đoàn bảo mật của Đức Infineon Technologies. Trong một bản Knowledge Base được đưa ra đầu tháng 12, Microsoft phủ nhận đây là một lỗi bảo mật với lý do: Chức năng mật khẩu bảo vệ này không được trù tính để cung cấp 'khả năng bảo vệ cấp thấp (fool-proof protection) trước các hành động sửa đổi hoặc giả mạo', mà 'chỉ đơn thuần có chức năng ngăn chặn các thay đổi vô tình ngẫu nhiên của một tài liệu mà thôi'. '(Khi) bạn sử dụng tính năng Password to Modify, nó đã thực hiện nhiệm vụ đúng như dự tính, ngay cả khi những người dùng với ý định xấu đã phá vỡ tính năng này', tài liệu hỗ trợ kỹ thuật của Microsoft giải thích. 'Các hành vi này xảy ra là vì tính năng này chưa từng được thiết kế để bảo vệ tài liệu hoặc file của bạn từ một người dùng có chủ tấm phá hoại' Người khổng lồ phần mềm khuyến nghị rằng những người dùng muốn bảo mật các tại liệu của mình nên sử dụng tính năng bảo mật Password to Open. Tuy nhiên, các khẳng định của Microsoft đã bị Delbrouck chất vấn và cho rằng, tính năng này đã để hở những khía cạnh pháp lý nghiêm trọng của các công ty. Ông giải thích rằng một trong các nhà cung cấp phần cứng của ông là hãng Dell, với các e-mail kèm các tài liệu được bảo vệ trong một văn bản Word. Điều gì sẽ xảy ra ra với Delbrouck, nếu Dell gửi cho anh ta một thư chào hàng có kèm giá, anh ta dùng công cụ hack nói trên để sửa lại mức giá cả theo ý mình, sau đó ký đặt hàng và fax chúng lại hãng Dell?