Поддержать TUT.BY
147 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. Дом под Осиповичами, в который въехала ракетная установка, отремонтировали. Военные и жильцы рассказали как
  2. Олексин рассказал, почему торговал сигаретами через арабскую компанию
  3. Опубликована свежая статистика Минздрава по COVID-19
  4. Как не перепутать грипп с простудой и коронавирусом, рассказывает врач
  5. «Настроения упаднические». Работники «Белмедпрепаратов» сообщают об увольнениях из-за политики
  6. Конституционная комиссия предлагает дать право голоса белорусам от 20 до 70 лет
  7. «Белнефтехим» рассказал, насколько подорожает топливо до конца года
  8. «Нацбанк показал, что рычаги у него остаются». Что означает повышение ставки рефинансирования
  9. Глава Нацбанка прокомментировал слухи о своей отставке
  10. США ввели новые санкции против России и высылают 10 российских дипломатов
  11. Мошенники оформили на женщину онлайн-кредит на 10 000 рублей, пришлось его выплатить. Что говорят в банке
  12. «Это что вообще такое?» Владелец удивился страховой выплате за легкое повреждение Mercedes S500
  13. «Гродно Азот»: мы давно не работаем с Helm. Скоро средняя зарплата вырастет до 2 тысяч рублей
  14. Бежали за границу через реки, леса и поля. Как белорусы скрываются от преследования силовиков
  15. «Алкоголь — основная причина». Врач рассказывает, почему появляется панкреатит и как его лечить
  16. Лукашенко пообещал рассказать «много интересного» об Алиеве и Карабахе, когда перестанет быть президентом
  17. «С остринкой и иронией». Как белорусский бренд одежды стал конкурировать с известными марками
  18. Бабарико говорит, что обвиняемые невиновны. А как считают они сами?
  19. Минлесхоз объяснил, почему доски в Беларуси подорожали в два раза
  20. «Дети писали: вы крутая!» Татьяна ушла из бизнеса в школу и перевезла семью из Минска в Ляховичи
  21. «Сказали снять». Убирают ли с полок в магазинах запрещенную NIVEA и что об этом думают покупатели
  22. Какой уровень холестерина в крови небезопасен и чем он грозит? Врач отвечает на частый вопрос
  23. Три белоруски попали в популярный «Женский стендап» на ТНТ. Вот кто они
  24. Сегодня завершается сбор средств на проект TUT.BY
  25. Правительство запретило вывоз из Беларуси пшеницы, гречихи, кукурузы и других злаков
  26. «Побелка деревьев весной — пережиток советского прошлого». Эксперт рассказал все о побелке сада
  27. АНТ: «Ціханоўскія атрымалі долю ў кампаніі сям'і Бабарыкі задоўга да выбараў». Глядзім дакументы
  28. Суды и протесты, созвон Лукашенко и Путина, похороны Борткевича. Что происходит в Беларуси 15 апреля
  29. Посольство США в Беларуси прокомментировало задержание Юрия Зенковича
  30. «Вы будете петь вместе с ангелами, и твой голос будет звучать, как всегда, ярко». В Минске простились с Леонидом Борткевичем


Во всех версиях широко распространённого ПО MS Office обнаружена серьезная уязвимость, связанная с шифрованием документов в приложениях Word и Excel.

Сингапурские ученые из института изучения телекоммуникаций под руководством Хоньджун Ву (Hongjun Wu) опубликовали данные по проблеме использования криптографических алгоритмов RC4 в приложениях, входящих в состав офисного пакета MS Office. Как оказалось, при использовании ключа величиной 128 бит при повторном сохранении документов уже после их первоначального создания, приложения Word и Excel используют один и тот же ключ пароля и параметры инициализации для шифрования различных версий одного и того же документа. Обычно же при использовании одного пароля должны употребляться различные параметры инициализации.

Обнаруженная уязвимость свойственна всем версиям пакета MS Office. Г-н Ву приводит следующий пример её практического использования: два сотрудника компании последовательно редактируют один и тот же документ, во всех случаях пароль остаётся неизменным. «Используя математическую функцию XOR (исключающее ИЛИ) применительно к двум версиям документов, злоумышленник может получить очень много небесполезной информации о способе шифрования этого документа и без проблем восстановить его в исходном виде», — отмечает он.

В качестве другого примера г-н Ву приводит следующий — сотрудник работает над запароленным документом, производит резервирование данных, а злоумышленник получает через сохранённую версию доступ к содержимому документа, даже не зная пароля сотрудника.

Исследователи провели следующий эксперимент с файлом, созданным с помощью приложения Word: были сопоставлены 2 версии шифрованного документа, полностью идентичные за исключением одного слова. Как оказалось, двоичные выходные данные этих шифрованных файлов были идентичны за исключением изменений, вызванных изменением текста документа. Аналогичным образом изменяются файлы электронных таблиц в приложении Excel.

В качестве решения проблемы исследователи предлагают методы принудительного изменения параметров инициализации, используемых при шифровании документов.

Официального комментария представителей Microsoft на обнаруженную уязвимость пока не последовало.
-30%
-20%
-50%
-20%
-20%
-25%
-25%
-20%
-10%
-30%