Bendrovė “SecurityFocus” (http://www.securityfocus.com/archive/1/348692/2004-01-02/2004-01-08/0) pranešė apie saugumo spragą “Microsoft Word” programoje, suteikiančią galimybę “apeiti” slaptažodžius, kuriais dokumentų formos apsaugotos nuo nesankcionuoto turinio keitimo.
“Word” dokumentų apsaugos slaptažodžiais funkcija pasiekiama iš “Tools/Protect document” meniu. Pasinaudojus nesudėtingu programavimo įrankiu (“hex editor”) šią apsaugą galima arba apeiti arba išjungti nepaliekant jokių pėdsakų. Tai reiškia, kad redagavimo teisės neturintys vartotojai gali “nulaužti” slaptažodį, pakeisti dokumento turinį ir vėl apsaugoti jį tuo pačiu slaptažodžiu.
Apie aptiktą saugumo spragą dar lapkričio mėnesį “Microsoft” informavo bendrovės “Guardeonic Solutions” specialistai. Gruodžio pradžioje “Microsoft” pareiškė, kad jokios problemos čia nėra, nes “Word” įdiegta apsaugos slaptažodžiais funkcija nėra skirta apsaugoti dokumentus nuo galimų jų klastojimo būdų, o tik sergsti nuo atsitiktinio turinio pakeitimo.
Tačiau “Guardeonic Solutions” tvirtina, kad ši “Word” spraga gali sukelti rimtų teisinių padarinių: nemažai kompanijų el. paštu keičiasi apsaugotomis “Word” dokumentų formomis, kuriuose nurodomos produktų kainos ar kiti komerciniai duomenys. Jei bendrovė, gavusi verslo pasiūlymą, “nulaužia” slaptažodį, pakeičia dokumento turinį sau naudinga linkme, pavyzdžiui, ištaiso siūlomų paslaugų ar prekių kainas, po to dokumentą pasirašo ir grąžina jį faksu, gali prireikti teismo ekspertų ginčui išsiaiškinti. Pasak “Guardeonic Solutions”, ekspertai greičiausiai konstatuotų, kad dokumentas buvo apsaugotas slaptažodžiu, kurio kita pusė nežinojo, ir kad ta apsauga iki šiol tebeveikia, nes slaptažodis vis dar nepakeistas.
