Главная Новые темы Список тем Задать вопрос Поиск  

Форум "Защита и взлом"


Не только для хакеров...


 #0  IronHawk © 20.01.05 17:50:16 - 11.07.06 18:12:44

Обнаружен способ получение доступа к зашифрованным документам MS Office



Во всех версиях широко распространённого ПО MS Office обнаружена серьезная уязвимость, связанная с шифрованием документов в приложениях Word и Excel, сообщает cnews.ru.
Сингапурские ученые из института изучения телекоммуникаций под руководством Хоньджун Ву (Hongjun Wu) опубликовали данные по проблеме использования криптографических алгоритмов RC4 в приложениях, входящих в состав офисного пакета MS Office. Как оказалось, при использовании ключа величиной 128 бит при повторном сохранении документов уже после их первоначального создания, приложения Word и Excel используют один и тот же ключ пароля и параметры инициализации для шифрования различных версий одного и того же документа. Обычно же при использовании одного пароля должны употребляться различные параметры инициализации.

Обнаруженная уязвимость свойственна всем версиям пакета MS Office. Г-н Ву приводит следующий пример её практического использования: два сотрудника компании последовательно редактируют один и тот же документ, во всех случаях пароль остаётся неизменным. «Используя математическую функцию XOR (исключающее ИЛИ) применительно к двум версиям документов, злоумышленник может получить очень много небесполезной информации о способе шифрования этого документа и без проблем восстановить его в исходном виде», — отмечает он.

В качестве другого примера г-н Ву приводит следующий — сотрудник работает над запароленным документом, производит резервирование данных, а злоумышленник получает через сохранённую версию доступ к содержимому документа, даже не зная пароля сотрудника.

Исследователи провели следующий эксперимент с файлом, созданным с помощью приложения Word: были сопоставлены 2 версии шифрованного документа, полностью идентичные за исключением одного слова. Как оказалось, двоичные выходные данные этих шифрованных файлов были идентичны за исключением изменений, вызванных изменением текста документа. Аналогичным образом изменяются файлы электронных таблиц в приложении Excel.

В качестве решения проблемы исследователи предлагают методы принудительного изменения параметров инициализации, используемых при шифровании документов.

Официального комментария представителей Microsoft на обнаруженную уязвимость пока не последовало.
Цитата

 #1 oval © 20.01.05 21:43:12

Где они были, когда я потерял пароль от баланса в экселе?
Цитата
 #2 Deep © 21.01.05 09:46:49

>  #1 oval ©
лично я юзал для взлома файлов офиса(Excel)
Advanced Office 97 Password Recovery

Forgot your password for Microsoft Office 97
document? Don't worry, this utility may help
you to guess it. The following passwords can be
recovered instantly: for Microsoft Access 95/97
databases; all ones for documents created in
French version of Microsoft Office; write-reservation
passwords; passwords for workbook and individual
sheets (Excel).    The passwords required to open
Word/Excel documents can recovered using "brute-force"
and dictionary attacks, highly optimized for speed
(the performance is about 30 million passwords per
minute on modern CPUs).

Отлично ломает не только файлы офиса 97, но 2000/ХР
Цитата
 #3  IronHawk © 21.01.05 14:00:07

> Deep © 21.01.2005 9:46:00
Старо!
Есть другое:
OfficeRecovery Enterprise
Цитата
 #4 Andrey © 21.01.05 14:22:39

>#3 IronHawk © 21.01.05 14:00:07
Ну да: "Зачем пользоватся простой ломалкой, когда есть ломалка класса Enterprise!" :)
Цитата
 #5 Хакер 27.01.05 16:45:03

где скачать?
Цитата
 #6 Andrey © 27.01.05 16:53:04

В яндексе.
Цитата
 #7  Immitator © 27.01.05 17:13:49

> #4 Andrey ©    
Цитата
 #8  darkmonk © 27.01.05 18:22:19

Кстати вышла новая версия Advanced Office 97 Password Recovery полную пачку забирайте с www.softwarez.ru
Цитата
 #9 Хакер 27.01.05 18:24:07

Хачу Файл))
Цитата
 #10 Victor T © 27.01.05 18:26:34

Ударение на первом слоге?
Цитата
 #11 Хакер 27.01.05 18:36:39

возможно)))
Цитата
 #12 YurikGL © 27.01.05 19:13:16

>Advanced Office 97 Password Recovery

старье... у меня вроде XP-й где-то валялся с кряком
Цитата
 #13 Deep © 31.01.05 16:02:42

>  #9 Хакер
> Хачу Файл))
+Office+97+Password+Recovery&stype=www
выбирай версию поновее

>  #12 YurikGL ©
> >Advanced Office 97 Password Recovery
этот и хр-шные файлы ломает. Видать, там система защиты нифига не менялась.
Цитата
 #14 BioS 17.02.05 14:08:42

Цитата
 #15 Джулия © 02.07.06 22:35:34

> #13 Deep ©
 > выбирай версию поновее
 - а я вот забыла пароль на файл созданный 1,5 года назад... а по этой ссылке нашла и скачала себе Advanced Office Password Recovery 3,04... и серийник нашла... 3 минуты и УРААААА!!!!   ПАРОЛЬ НАЙДЕН!!!!! а этот пароль точно не вспомнила бы...  
Цитата
 #16 IronHawk © 11.07.06 18:12:44

Microsoft откладывает выпуск Office 2007

Теперь компания планирует завершить работу над кодом нового комплекса офисных приложений к концу этого года, а не в октябре, как было объявлено в марте. Тогда Microsoft говорила, что она подождет с выпуском Office и начнет продавать его в январе, одновременно с Windows Vista. Однако теперь она заявляет, что Office может быть готов к передаче в магазины только «в начале 2007 года».
«По результатам внутреннего тестирования и отзывам на beta 2 по поводу производительности продукта мы пересмотрели наши графики разработки с тем, чтобы выпустить версию системы 2007 к концу 2006 года и начать широкие продажи в начале 2007 года», — сообщил представитель Microsoft. — Точные даты будут окончательно установлены на основании отзывов по качеству и производительности».

Пока не ясно, как задержка выпуска Office скажется на планах Microsoft Vista или возможности совместного выпуска продуктов. Многие наблюдатели ожидают, что и обновление Windows не поспеет к январю, но Microsoft пока не объявила о задержке.

«Мы оцениваем, какое влияние окажет это изменение в сроках на планы выпуска наших продуктов, — сказал представитель отделения Windows, добавив, что Microsoft «все еще планирует выпуск в широкую продажу на январь».

Аналитик Gartner Майкл Сильвер отметил, что задержка выпуска Office может больно ударить по некоторым предприятиям, особенно тем, которые подписали контракты на оптовые лицензии в конце 2003 года. Такие контракты Enterprise Agreement или Software Assurance в числе прочего предполагают право на получение любых новых версий продукта, которые выходят в течение срока действия контракта, обычно составляющего три года.

«Каждый месяц отсрочки означает, что еще одна группа заказчиков, заключивших контракты EA или SA в 2003 году, не получит за свои деньги новую версию Office, — говорит Сильвер. — Еще в марте Microsoft твердо обещала, что Office 2007 будет включен в октябрьский прайс-лист. Они не могут прогнозировать даже на короткий срок».

Microsoft говорит, что окончательные сроки выпуска Office и Vista будут зависеть от достижения кодом определенных уровней качества. Первую, предфинальную версию release candidate Windows Vista она обещает выпустить в третьем квартале этого года.

В четверг Microsoft сообщила также, что она почти достигла установленного предела по количеству бета-тестеров Windows Vista и после пятницы планирует прекратить загрузки. На этой неделе, кроме общедоступной версии Office beta 2, Microsoft предложила тестовую версию ПО на базе Web.

ZDNet.ru
Цитата




  • Написать ответ

    Имя: Регистрация HTML?
    smiles смайлики
    Потом перейти в:    
    		паутина



      ©  webest.net, 2002-2007  

    top.mail.ru
    » Бесплатный счетчик посещений
    » Рейтинг сайтов