169340

Nur Word 2003 erlaubt die Manipulation

09.01.2004 | 11:29 Uhr | Panagiotis Kolokythas

Ein per "Dokument schützen" geschütztes Word-Dokument lässt sich unter Verwendung von Word 2003, einem normalen Texteditor und einem Hex-Editor kinderleicht manipulieren. Dazu muss unter Word 2003 das Doc-Dokument als HTML-Seite abgespeichert werden.

Wird diese Datei dann geöffnet, dann findet sich im Tag "UnprotectPassword" in verschlüsselter Hex-Form das Passwort, beispielsweise "3E36C48A". Anschließend wird mit einem Hex-Editor die verschlüsselte Doc-Datei geöffnet und die Hex-Form des Passworts in umgekehrter Reihenfolge, also"8A C4 36 3E" gesucht, dann die Fundstellen auf Null gesetzt und das Dokument gespeichert.

Das Dokument kann anschließend mit Word geöffnet werden und der Dokumenten-Schutz über "Dokumentenschutz aufheben" ohne die Eingabe eines Passworts aufgehoben werden. Ein "böser Anwender" macht jetzt seine Änderungen (beispielsweise Manipulation einer Rechnung) und speichert das Dokument wieder inklusive Dokumentenschutz ab. Mit einem Hex-Editor wird wieder das alte Passwort "8A C4 36 3E" an der zuvor gemerkten Stelle hinzugefügt, um die Spuren zu verwischen.

Wohlgemerkt: Das ganze funktioniert nur beim Einsatz von Word 2003. Wird in einer älteren Word-Version das geschützte Word-Dokument als HTML abgespeichert, dann findet sich in der HTML-Datei nicht der Tag "UnprotectPassword".

Andrerseits kann eine mit jeder Word-Version durch "Dokument schützen" geschützte Doc-Datei unter Zuhilfenahme von Word 2003 von einem Angreifer manipuliert werden. Er muss diese Doc-Datei nur unter Word 2003 öffnen und diese dann als HTML-Datei abspeichern.

PC-WELT Marktplatz

169340