--------------
Des nouvelles vulnérabilités ont été découvertes dans word aujourd'hui. Elles permettent à quiconque d'enlever le mot de passe protégeant les documents contre les modifications/commentaires ou de déverrouiller les formulaires protégés.
Les versions de word vulnérables sont Word 2000 et Word XP. La méthode suivante diffusée sur Bugtraq, très simple, vous permettra de vous rendre compte si votre version de Word y est sensible ou non.
1. Créez un document Word et protégez le contre les modifications (Menu outils/protéger le document/modifications)
2. Saisissez le mot de passe dans la case prévue à cet effet.
3. Enregistrez le sur votre disque dur et fermez Word
Le fichier est maintenant protégé (enfin, semble l'être). Voyons maintenant comment enlever cette protection et tester la vulnérabilité de votre traitement de texte favori.
4. Ouvrez Word et créez un nouveau document vide.
5. Insérez votre fichier protégé (Menu Insertion/Fichier)
6. Allez faire un tour dans le menu Outils et vous verrez que le document n'est plus protégé.
Cette vulnérabilité fonctionne également avec des formulaires protégés. Ces fonctionnalités de Word étant très utilisées en entreprise, espérons que Microsoft fournisse rapidement un patch pour les corriger.
Inventeur de cette faille : L0phtphrack
--------------
Voilà, vous pouvez faire l'essai, vous verrez que ça marche
