WordとExcelの暗号化手法に脆弱性
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
ITmediaの記事によると、MicrosoftがWordとExcelで実装している暗号化手法に脆弱性が発見された。
脆弱性は同プログラムのRC4暗号アルゴリズムの実装方法に見つかったもので、同じ文書の別々のバージョンの暗号化を行う場合、通常は異なる初期化ベクターを使うべきところで、同じベクターを用いて暗号化が行われており、これにより1つの文書から複数人がそれぞれのバージョンを編集してもパスワードは同じままといったケースが起こりえるという。
この問題はシンガポールにあるInstitute of Infocomm Researchのホンジュン・ウー氏の調査により発覚した。ウー氏は新しい論文の「The Misuse of RC4 in Microsoft Word and Excel」でこの問題について解説しているとのこと。