Các chuyên gia thuộc Viện nghiên cứu Infocomm Singapore (SIRR) vừa cảnh báo về lỗ hổng nghiêm trọng trong cả hai phần mềm phổ biến Microsoft Word và Excel.
Lỗ hổng phát sinh trong quá trình Mdicrosoft triển khai thuật toán mã hoá 128 bit RC4 khi lưu lại (save) những thay đổi trong một tệp tin Word. Theo SIRR, lỗ hổng ảnh hưởng trực tiếp tới các thủ tục bảo mật dữ liệu mà phổ biến nhất là tình trạng hai hay nhiều người sử dụng có thể cùng thao tác trên một file tài liệu được bảo vệ bằng mật khẩu.
Lỗi này được cho rằng có ảnh hưởng ở tất cả mọi phiên bản từ xưa đến nay của bộ MS Office. Đây là lỗi bảo mật khá nghiêm trọng và sẽ phá hoại nặng nề đến độ bảo mật của mọi tài liệu.
Chuyên gia Wu của SIRR nói: "Bằng cách sử dụng thuật toán XORing, chúng tôi đã phát hiện ra 2 phiên bản Office có thể tiết lộ nhiều thông tin về tài liệu đã được cài password. Các tài liệu được mã hóa bằng cùng 1 password và được biên tập trên một số phiên bản Office khác nhau có thể làm lộ ra nhiều thông tin mặc dù nó đã được đặt khóa mã”.
Trong thông báo của mình, Wu đã trình diễn một cuộc thí nghiệm làm bằng chứng trên một file MS Word. Anh ta đã so sánh 2 phiên bản MS Word khác nhau tác động như thế nào trên một tài liệu Word được đặt cùng mật khẩu. Wu lưu ý rằng quá trình trích xuất nhị phân từ những file Word đã được mã hóa giống hệt nhau nhưng sau đó vẫn có thể khám phá ra một phần nội dung khi so với file nguyên bản.
Tuy đã được yêu cầu phúc đáp nhưng Microsoft chưa đưa ra lời bình luận nào về sự kiện này.