Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Myki

[Hack] Le mot de passe pour Word n'est plus sure

Messages recommandés

Les mots de passe de Word pris en défaut

Stéphane Long, 01net., le 01/04/2004 à 18h17

 

Les documents Word protégés contre les modifications ne sont plus à l'abri des tricheurs. Une petite astuce - à la portée des débutants - permet de faire sauter le mot de passe chargé de les verrouiller.

 

Les documents Word protégés contre les modifications ne sont plus à l'abri des tricheurs. Une petite astuce - à la portée des débutants - permet de faire sauter le mot de passe chargé de les verrouiller.

 

Protéger un document pour empêcher toute modification. Cette fonction de Word est très prisée des entreprises, par exemple pour limiter le droit de rectification d'un texte à certains collaborateurs seulement. En pratique, toute modification saisie dans un document verrouillé est signalée par une encre rouge et un petit trait dans la marge.

 

Mais la fiabilité de cette fonction est aujourd'hui sérieusement remise en cause. Depuis quelques jours, une méthode permettant de faire sauter le mot de passe associé à un document protégé circule sur le Web.

 

Office 2000 et Office XP sur la liste des victimes

 

L'astuce est à la portée de n'importe qui. Ouvrez un document, ajoutez-y le fichier verrouillé en passant par la fonction Insérer de Word, et non par le menu Fichier/Ouvrir. Le tour est joué. Le logiciel enregistre alors toutes les modifications, sans les signaler par une encre rouge.

 

Cette vulnérabilité touche les versions de Word livrées avec Office 2000 et Office XP. Seul Office 2003, qui fait appel à un nouveau mécanisme de gestion des droits (IRM), semble y échapper.

 

Du côté de Microsoft, on reconnaît la faille sans pouvoir y remédier. «  Il n'y a aucun correctif en préparation et les service packs [bibliothèque de correctifs, NDLR] d'Office sont impuissants  », précise un porte-parole en France.

 

D'ailleurs, la position officielle de la maison est claire. Le système de protection par mot de passe n'a pas vocation à sécuriser l'accès aux documents. «  Les fonctions utilisées dans le cadre du travail collaboratif sont efficaces dans des environnements qui n'incluent pas d'utilisateurs malintentionnés  », peut-on lire dans un document officiel sur le site de l'éditeur. On ne savait pas Microsoft aussi naïf.

 

 

Source 01net

 

Myki

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×