Categories: Sicherheit

Sicherheitslücke in Microsoft Word

Ein deutscher IT-Experte hat eine sehr einfache Methode entdeckt, den Passwort-Schutz von Word-Dokumenten auszuhebeln. Entdeckt hat das Phänomen Thorsten Delbrouck, CIO des Infineon-Ablegers Guardeonic. Am zweiten Januar hat er den Effekt in einem Posting der Security-Mailingliste „SecurityFocus“ dokumentiert. Es handelt sich um eine Eigenart der Funktion „Kennwort zum Ändern“ in Word. Ist dafür ein Passwort vergeben, kann das Dokument zwar von jedem geöffnet, aber nicht verändert werden. Laut Delbrouck reicht aber ein simpler Hex-Editor, um das Passwort zu entfernen. Die Datei kann dann geändert und mit einem neuen oder auch dem gleichen Passwort versehen werden. Da ein Empfänger der Datei weiterhin meint, ein geschütztes Dokument erhalten zu haben, fällt die Manipulation nicht auf.

Vor der Veröffentlichung hat Delbrouck Ende November mit Microsoft Kontakt aufgenommen. Das Resultat war ein Artikel in Microsofts Knowledge Base. Darin heißt es wörtlich, die Funktion sei „nicht gedacht um die Sicherheit zu erhöhen“. Gegenüber Delbrouck gab das Unternehmen weiter an, diese Funktion sei „nicht als idiotensicherer Schutz vor Manipulationen oder gefälschten Absendern gedacht, es ist vielmehr eine Funktion, die irrtümliche Änderungen an einem Dokument verhindern soll“. Wer echten Schutz benötige, solle die Funktion „Kennwort zum Öffnen“ verwenden.

Thorsten Delbrouck sieht das in seiner täglichen Arbeit etwas anders. So erhält er beispielsweise von Dell als einem seiner Lieferanten Angebote in einem Word-Dokument, das gegen Änderungen geschützt ist. Laut dem CIO könnte er die Preise leicht in seinem Sinne gestalten, das Angebot dann ausdrucken, unterschreiben, und als Bestellung faxen. „Wir könnten dann leicht vor Gericht landen. Ein Sachverständiger würde sich das Dokument ansehen und feststellen, dass es durch ein Passwort geschützt ist, das der Kunde nicht kennen konnte. Da der Schutz noch aktiv ist und das Passwort nicht geändert wurde, würde er annehmen, das Dokument wäre nicht geändert worden“.

Der Entdecker der Lücke sieht kein Gegenmittel und hat Dell bereits die Verwendung von PDF-Dokumenten und digitalen Signaturen empfohlen. Da Microsoft das Dateiformat von Word ändern müsste, sieht Delbrouck auch keine generelle Lösung des Problems, wenn das Format abwärtskompatibel bleiben soll. Daher, so Delbrouck, müsse der Konzern die Sache natürlich herunterspielen.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago