Ein Sicherheitsforscher hat in der Microsoft-Office-Suite einen “wichtigen” Fehler entdeckt. Der Fehler tritt bei der Implementierung von Verschlüsselungen in Word- und Excel-Dokumenten auf. Der Fehler wurde von Hongjun Wu, Mitarbeiter des Institut Infocomm Research aus Singapur, im Rahmen der Arbeit “The Misuse of RC4 in Microsoft Word and Excel” entdeckt.
Die Tatsache, dass Microsoft die RC4 Verschlüsselung verschiedener Versionen unter einem Schlüssel fortführt, klingt zunächst reichlich exotisch. Hongjun Wu erklärte jedoch, dass der Fehler, der wohl in allen aktuellen Versionen der beiden Programme auftaucht, zu schwerwiegenden Sicherheitsproblemen führen könnte.
Das Problem tritt auf, wenn ein angelegtes Dokument nach Veränderungen wieder abgespeichert wird. So bleibt in beiden Versionen der Passwortschutz gleich. Nach Wus Ansicht sollte jedoch ein anderer Verschlüsselungsvektor verwendet werden, da so über den ursprünglichen Nutzer eine ganze Reihe von Informationen erhalten bleiben. Fallen einem Angreifer beide Dokumente zu, so könne er weitere sensible Informationen gewinnen, welche genau, ließ der Forscher offen.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.