Könnyedén feltörhetők az Office 2007/2010 dokumentumok

A felhő alapú jelszó törő szolgáltatás a Password-Find egy új algoritmust mutatott be, amely a Microsoft Office 2007/2010 Word, Excel és PowerPoint fájlok felét képes másodpercek alatt visszafejteni. Amikor a felhasználók jelszót állítanak be egy Word vagy Excel dokumentumra, úgy vélik, hogy azok megfelelően védetté váltak. Azonban a gyakorlatban a jelszavak sohasem jelentettek megfelelő biztonságot a Microsoft Office-ban. Például az MS Office 97-2003-ben lévő alapértelmezett védelmet pillanatok alatt fel lehetett törni. Erre válaszul a Microsoft egy sokkal megbízhatóbb titkosítási módszert vezetett be az Office 2007-es majd pedig a 2010-es verziójában. Az új szolgáltatásnak “köszönhetően” azonban már ez sem jelent megfelelő védelmet a dokumentumok számára.

https://www.net-security.org/secworld.php?id=14777


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »