Acaba de reportarse como pueden ser fácilmente abiertos algunos documentos Word protegidos bajo contraseña.

SecurityFocus ha reportado un gravísimo descuido en Word que permite sin necesidad de ningún tipo de herramienta (basta un editor hexadecimal) eliminar el password de un documento protegido.

Microsoft Word proporciona una opción de "seguridad" para documentos bajo password.

La vulnerabilidad reside en una opción que incorpora Word para proteger documentos contra escritura excepto en unos campos donde se permite la modificación al usuario.

Esta característica también se emplea para proteger documentos que no tengan este tipo de áreas especiales.

De manera sencilla y sin necesidad de ser un hacker el archivo "seguro" puede ser fácilmente corregido y la contraseña original "modificada", eliminando cualquier rastro de protección

Teneis el bugtraq en http://www.securityfocus.com/archive/1/348692/2004-01-02/2004-01-08/0



Fuente: Hispamp3