S'abonner :  Newsletters    Magazines
Logiciel Matériel Télécoms Médias Droit et conso Techno Société Vu sur le Web Business Chat Innovation
[ SÉCURITÉ ]
Les mots de passe de Word pris en défaut
Les documents Word protégés contre les modifications ne sont plus à l'abri des tricheurs. Une petite astuce - à la portée des débutants - permet de faire sauter le mot de passe chargé de les verrouiller.

Stéphane Long , 01net., le 01/04/2004 à 18h17

Protéger un document pour empêcher toute modification. Cette fonction de Word est très prisée des entreprises, par exemple pour limiter le droit de rectification d'un texte à certains collaborateurs seulement. En pratique, toute modification saisie dans un document verrouillé est signalée par une encre rouge et un petit trait dans la marge.

Mais la fiabilité de cette fonction est aujourd'hui sérieusement remise en cause. Depuis quelques jours, une méthode permettant de faire sauter le mot de passe associé à un document protégé circule sur le Web.

Office 2000 et Office XP sur la liste des victimes

L'astuce est à la portée de n'importe qui. Ouvrez un document, ajoutez-y le fichier verrouillé en passant par la fonction Insérer de Word, et non par le menu Fichier/Ouvrir. Le tour est joué. Le logiciel enregistre alors toutes les modifications, sans les signaler par une encre rouge.

Cette vulnérabilité touche les versions de Word livrées avec Office 2000 et Office XP. Seul Office 2003, qui fait appel à un nouveau mécanisme de gestion des droits (IRM), semble y échapper.

Du côté de Microsoft, on reconnaît la faille sans pouvoir y remédier. «  Il n'y a aucun correctif en préparation et les services packs [bibliothèque de correctifs, NDLR] d'Office sont impuissants  », précise un porte-parole de l'éditeur en France.

D'ailleurs, la position officielle de la maison est claire. Le système de protection par mot de passe n'a pas vocation à sécuriser l'accès aux documents. «  Les fonctions utilisées dans le cadre du travail collaboratif sont efficaces dans des environnements qui n'incluent pas d'utilisateurs malintentionnés  », peut-on lire dans un document officiel sur le site de l'éditeur. On ne savait pas Microsoft aussi naïf.


IE 8 sur Windows XP
Rapide, sûre, et personnalisable : IE 8 votre raccourci vers le web.

publicité
> Call of Duty Modern Warfare 2
Spectaculaire, intense et terriblement prenant !

classement FAI
Retrouvez chaque semaine le classement des fournisseurs d'accès avec ip-label 1 Bouygues Telecom 2 Free 3 Orange > Plus de détails
offres d'emploi
Stockage
Dvico TViX HD 1To. Disque dur numérique. Comparez les prix !

Service 01net
Newsletters 01net
abonnez vous gratuitement !
  
01Informatique
01 INFORMATIQUE
L'hebdo de référence des décideurs informatiques.
Micro Hebdo
MICRO HEBDO
L'hebdo qui vous simplifie la micro
et Internet.
L'Ordinateur Individuel
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Tous droits réservés © 1999 - 2009 Internext - 01net.