Könnyedén feltörhetők az Office 2007/2010 dokumentumok

A felhő alapú jelszó törő szolgáltatás a Password-Find egy új algoritmust mutatott be, amely a Microsoft Office 2007/2010 Word, Excel és PowerPoint fájlok felét képes másodpercek alatt visszafejteni. Amikor a felhasználók jelszót állítanak be egy Word vagy Excel dokumentumra, úgy vélik, hogy azok megfelelően védetté váltak. Azonban a gyakorlatban a jelszavak sohasem jelentettek megfelelő biztonságot a Microsoft Office-ban. Például az MS Office 97-2003-ben lévő alapértelmezett védelmet pillanatok alatt fel lehetett törni. Erre válaszul a Microsoft egy sokkal megbízhatóbb titkosítási módszert vezetett be az Office 2007-es majd pedig a 2010-es verziójában. Az új szolgáltatásnak “köszönhetően” azonban már ez sem jelent megfelelő védelmet a dokumentumok számára.

https://www.net-security.org/secworld.php?id=14777


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »