Khiếm khuyết bảo mật trong Microsoft Word

Lại thêm một lần nữa hãng phần mềm hứng chịu búa rìu chỉ trích của giới chuyên môn, sau khi một nhà nghiên cứu công bố cách phá password trong chương trình xử lý văn bản này. Phát hiện được công bố trên trang tin an ninh Bugtraq.

Tính năng bảo mật trong Word được thiết kế để bảo vệ các thành phần nội dung cụ thể bên trong một văn bản. Tuy nhiên, qua lỗ hổng vừa phát hiện, người khác có thể tìm ra và xóa mật mã của tính năng này bằng cách lưu (save) văn bản dưới dạng một file HTML và rồi sau đó xem văn bản bằng một trình biên tập text đơn giản.

Hồi tháng 10 năm ngoái, Microsoft giới thiệu một số tính năng an ninh mới trong Word và Outlook cùng một số sản phẩm khác trong đợt trình làng bộ Office 2003, dưới tên gọi chung: “Hệ thống quản lý quyền thông tin”. Những tính năng này dựa trên một công nghệ cùng tên, áp dụng cho Windows Server 2003 và được thiết kế để cho phép cơ quan, tổ chức bảo vệ các nội dung số khỏi bị sao chép hoặc chỉnh sửa mà tác giả không biết. Những tính năng quản lý quyền này cũng cho phép người dùng Word quy định mức độ truy nhập file tùy theo vai trò của người sử dụng, hạn chế việc in và cài đặt thời hạn để một file sẽ không thể mở được sau một thời gian nhất định.

Trên website của mình, hãng phần mềm đã khẳng định tính năng an ninh password này kém an toàn hơn so với các công cụ khác, chẳng hạn như những tính năng cho phép người sử dụng khóa toàn bộ văn bản bằng mật mã.

Phan Khương (theo InfoWorld)