Megkerülhető a Microsoft Word jelszóvédelme

A Wordben Password to Modify néven emlegetett funkció egy olyan védelmi mechanizmus, melynek kiiktathatóságáról pár napja kezdtek keringeni a hírek – miszerint ehhez a művelethez nincs is másra szükség, csak egy hexa editorra. Ráadásként mindez úgy vihető végbe, hogy a védelem kiküszöbölése, a kívánt dokumentum szerkesztése majd az eredeti jelszavas védelem visszaillesztése nyom nélkül megtehető.

Még novemberben értesítették erről a Microsoftot, név szerint Thorsten Delbrouck, a német Infineon Technologies leányvállalatának, a Guardeonic Solutions-nek az egyik vezető szakembere. Redmond azonban december elején visszautasította, hogy problémát jelentene a funkció megkerülhetősége, mivel a Password to Modify nem a hamisítás ellen nyújt védelmet, pusztán a dokumentumnak véletlenségből adódó módosítását teszi lehetetlenné. A Microsoft azt javasolta azoknak a felhasználóknak, akik tartanak az illetéktelen hozzáférésektől, hogy a Password to Open funkciót alkalmazzák.

Delbrouck azonban továbbra is kétségének adott hangot, mivel szerinte az ominózus lehetőséget sokan úgy értelmezik, hogy az védelmet nyújt mindenféle változtatással szemben. Ennek következtében a Microsoft úgy döntött, módosítja a Tudásbázisában található, erre vonatkozó leírást – a következő figyelmeztetéssel egészítvén ki a szöveget: ˝Amennyiben a ´Password to Modify´ funkciót használja, ártó szándékú felhasználók képesek lehetnek a jelszóhoz hozzáférni.˝