Word und Excel verschlüsseln fehlerhaft

EnterpriseSicherheit

Ein Sicherheitsforscher hat in der Microsoft-Office-Suite einen “wichtigen” Fehler entdeckt, der bei der Implementierung von Verschlüsselungen in Word- und Excel-Dokumenten auftritt.

Ein Sicherheitsforscher hat in der Microsoft-Office-Suite einen “wichtigen” Fehler entdeckt. Der Fehler tritt bei der Implementierung von Verschlüsselungen in Word- und Excel-Dokumenten auf. Der Fehler wurde von Hongjun Wu, Mitarbeiter des Institut Infocomm Research aus Singapur, im Rahmen der Arbeit “The Misuse of RC4 in Microsoft Word and Excel” entdeckt.
Die Tatsache, dass Microsoft die RC4 Verschlüsselung verschiedener Versionen unter einem Schlüssel fortführt, klingt zunächst reichlich exotisch. Hongjun Wu erklärte jedoch, dass der Fehler, der wohl in allen aktuellen Versionen der beiden Programme auftaucht, zu schwerwiegenden Sicherheitsproblemen führen könnte.

Das Problem tritt auf, wenn ein angelegtes Dokument nach Veränderungen wieder abgespeichert wird. So bleibt in beiden Versionen der Passwortschutz gleich. Nach Wus Ansicht sollte jedoch ein anderer Verschlüsselungsvektor verwendet werden, da so über den ursprünglichen Nutzer eine ganze Reihe von Informationen erhalten bleiben. Fallen einem Angreifer beide Dokumente zu, so könne er weitere sensible Informationen gewinnen, welche genau, ließ der Forscher offen.