Word密码保护形同虚设?微软激烈反驳

近日，有安全站点指出，通过一种简单的方法就可以修改已使用微软Word内置的密码保护来防止非法编辑的doc文档！

在被称为“魔法编辑器”的简单工具的帮助下，恶意人士可以在不留任何痕迹情况下绕过、破坏或删除微软Word中的密码保护机制。这意味着非授权用户可以去除文档中的密码保护，重新编辑新密码取代原始密码。

　　早在去年11月末，Guardeonic Solutions的首席信息官员Thorsten Delbrouck就已向微软报告了上述安全隐患。

　　在12月初发布的知识库文章中，微软拒绝承认保护机制出现问题。微软辩称，设计“修改权限密码”保护特性的意图并不是要完全保证文档不被篡改，它“仅仅只是一个防止对文档意外修改的功能” 。

　　微软建议那些想确保文档安全性的用户使用“打开权限密码”特性。

　　然而，微软的声明受到了Delbrouck的质疑。他表示该特性可能引起公司的法律纠纷。Delbrouck举例解释说，其公司的硬件供应商之一戴尔以受保护的Word文档形式发送报价邮件给他。如果他利用黑客手段修改报价信息，签署并返回给戴尔以后会发生什么样的后果呢？Delbrouck反问道。