一位研究人员在微软Office软件中发现一个严重的安全漏洞。这个漏洞出现在Word和Excel软件对文件实施加密的过程中。当文件创建之后进行再一次存储时,Office软件执行128位RC4加密算法的方式就出现了问题。在这种情况下,这些程序似乎使用同样的口令密钥和初始化向量为同一个文件的不同版本进行加密。一般来说,这里应该使用相同的口令密钥和不同的向量。
这个安全漏洞是新加坡信息通信研究所的研究人员Hongjun Wu发现的,并且在题为《微软Word和Excel中RC4加密算法的误用》的论文中进行了详细的介绍。这个安全漏洞影响各种版本的Office软件。当两个人对同一个文件进行后续编辑时,这个漏洞可以使文件口令保持不变。其他人利用逻辑异(XOR)方法分析这个文件,就可以获得文件的全部内容。
