169340

Microsoft: Kein Bug, sondern ein Feature

09.01.2004 | 11:29 Uhr | Panagiotis Kolokythas

Delbrouck hatte Microsoft bereits im November 2003 über die Lücke informiert. Erst letzte Woche meldete sich dann Microsoft und kündigte an, keinen Patch dagegen ausliefern zu wollen. Daraufhin veröffentlichte Delbrouck die Methode zur Umgehung der "Dokument schützen"-Funktion im Internet .

Microsoft nutzte die Zeit seit November 2003, um die Website mit dem Titel "Überblick über Office-Features, die zur Verbesserung der Zusammenarbeit dienen und nicht zur Erhöhung der Sicherheit" im Internet zu verändern.

Auf dieser Website weist Microsoft darauf hin, dass die "Dokument schützen"-Funktion nur dazu diene, damit ein vertrauenswürdiger Anwender nicht aus Versehen das Dokument ändere. Ausdrücklich wird darauf hingewiesen, dass ein böser Anwender durchaus in der Lage sei, den Passwort-Schutz zu umgehen.

Mehr Viren & Bugs-News auf PC-WELT

URL-Spoofing-Bug: Microsoft kritisiert die Entdecker (PC-WELT Online, 11.12.2003)

PC-WELT Marktplatz

169340