Faille dans la cryptographie d'Office

Une faille importante a été découverte dans le système de cryptographie de la suite bureautique de Microsoft, Office. La faille en question permettrait à des hackers d’obtenir le mot de passe de certains documents Word et Excel. Un expert en cryptographie a annoncé que cette faille a été découverte car le système employé par Microsoft pour protéger ces fichiers n’a pas été implémenté correctement.

A la suite de cette annonce, Microsoft a annnoncé qu’il travaillait sur le problème. La firme de Redmond se veut malgré tout rassurante et précise que le hacker doit avoir accès à plusieurs versions d’un même fichier pour exploiter cette faille, chose qui serait peu courante selon Microsoft.

Ce n’est pas la première fois que Microsoft rencontre quelques problèmes avec ses systèmes de cryptographie. Auparavant, le codage des mots de passe des systèmes Windows NT avait déjà fait couler beaucoup d’encre. Certains experts en sécurité s’insurgent face à la découverte de cette nouvelle faille et déplorent que “Microsoft n’ait pas tiré de leçons du passé”. Un correctif sera certain disponible prochainement pour boucher ce trou de sécurité dans Office.

Lire cette news sur le site

C’est sur que ça ne doit pas faire plaisir aux entreprises qui comptent la dessus pour protéger des documents importants…

une de plus ou de moins… on en est pas a une faille près.

(sortez vos detecteur de sarcasme)

D’un autre coté travaillant pour une entreprise, les documents importants ne sont pas protégés avec le mot de passe excel ou word …

et encàored 'un autre côté, si je devais équiper mon entreprise (par exemple un cabinet de groupe) il ne me viendrait pas à l’idée de raccorder tous les postes au net…
réseau interne sur serveur (Xserve apr exemple :slight_smile: ) branché au net…

C’est clair que si on a des documents pro. importants faut mieux utiliser PGP ou autre vraie solution de crypto.
La crypto quantique ca c’est securisé :slight_smile:

Heureusement c’est ce qui m’a permis de recupérer un fichier word car j’avais oublié le mot de passe … enfin ca fait quand meme un moment que c’est connu …

En fait la faille est d’utiliser la même clé pour différents documents… en réalisant un XOR de 2 documents, la clé d’encryptage est éliminée… Avec quelques traitements derrière, on peut récupérer tout le contenu

ipo > C’était peut-être cassé en force brute, non?

Je crois que monsieur veut dire qu’il a cassé le pass en force brut et non grâce à la faille en question :wink:

Certains experts en sécurité s’insurgent face à la découverte de cette nouvelle faille et déplorent que “Microsoft n’ait pas tiré de leçons du passé”.
Marrant

Moi je me souviens que quand j’utilisait encore Office 2000 s’il arrivait de perdre le mot de passe de doc Word il suffisait d’ouvrir le même document sous word mais en séléctionnant “Récupération de texte” dans le type de fichier, et hop on récupérait tout le contenu. Donc bon cette news ne m’étonne guère

“Ce n’est pas la première fois que Microsoft rencontre quelques problèmes avec ses systèmes de cryptographie”

Merci de l’avoir mentionner :slight_smile:

[QUOTE]“Ce n’est pas la première fois que Microsoft rencontre quelques problèmes avec ses systèmes de cryptographie”

Merci de l’avoir mentionner :slight_smile: [/QUOTE]

Je mentionne ! +1.

Pour vraiment sécuriser des données secrètes, y’a pas de mystère, il faut un PC totalement isolé du Net, des unités de stockage amovibles, un coffre fort, et un nettoyage régulier des supports numériques.

Moi je me rappelle bien qu’avec windowws me j’arrivait à ouvrir les fichiers pwl (fichiers mot de passe de windows) avec Corel à l’époque …

C’est ce que je dis, je parle de données secrètes, pour lesquelles le cryptage Office n’est pas adapté.

Cette solution est utile pour crypter des données peu sensibles, donc des données qui n’interessent pas les personnes/sociétés/gouvernements capables de cracker ces protections.

Une entreprise qui compte sur les mots de passe de ses fichiers words pour protéger ses fichiers importants a du soucis a se faire :slight_smile:

+1
Franchement, le mot de passe dans un document Office, ca ne concerne que M. Dupont ou Mme Michel. Une entreprise qui se respecte protegera ses donnees sensibles autrement.