www.MegaLab.it

Il ricercatore Hongjun Wu ha data notizia di una possibile falla inerente al sistema di protezione dei documenti Office.

Stando all'esperto, il vettore di inizializzazione della crittazione rimarrebbe identico anche dopo la modifica e salvataggio di un documento protetto: sfruttando questa svista, un utente ostile potrebbe recuperare buona parte del testo da un documento Word o Excel protetto, anche senza disporre delle dovute autorizzazioni.

Microsoft, informata della cosa, ha gettato acqua sul fuoco: l'azienda non ha ancora rilevato alcun exploit in grado di far leva sulla vulnerabilità e il rischio e classificato basso per l'utenza.

Per poter accedere al file in modo improprio, il cracker dovrebbe entrare in possesso di due copie del documento, pre e post modifica: per poter aggirare la protazione inoltre, la password dovrebbe rimanere immutata per i due documenti, così come il nome del file.

Di tuttaltro avviso due esponenti di rilievo del settore security: Phil Zimmermann, creatore del sistema di crittazione a chiave asimmetrica PGP, ha classificato la minaccia come "altamente exploitabile, non solamente teorica" mentre Bruce Schneier ha commentato il problema come "un errore da [semplici] appassionati di crittografia".

In molti inoltre hanno ricordato che non è la prima volta che l'algoritmo RC4 utilizzato per la protezione di dati sensibili mostra debolezze di rilievo: già nel 1999 le chiavi di WinNT avevano mostrato lo stesso problema.

Ancora prima, anche Windows 95 era afflitto dallo stesso bug: all'epoca la chiave era addirittura statica, composta dallo username in maiuscolo e 20 byte di zeri...

Nessuna patch si prospetta all'orizzonte: benchè siamo più propensi a valutare la falla di scarso rischio, raccomandiamo comunque di modificare sempre nome del file e password ad ogni salvataggio di un documento sensibile, e di affidarsi a soluzioni più robuste (quali PGP) per la protezione dei documenti riservati.