Известный криптограф Фил Циммерман (Phil Zimmermann), автор PGP (популярного пакета программ для шифровки) заявил вчера, что уязвимость, найденная на днях в приложениях Word и Excel из пакета Office, серьезна и требует немедленного исправления, сообщает Газета.Ru. Касалась “дыра” неправильного исп
льзования алгоритма RC4 при шифровке документов.
Ранее, представители Microsoft заявили, что эта уязвимость представляет очень небольшой риск для пользователей.
Однако Циммерман считает, что “это серьезная дыра, речь не идет о какой-либо теоретической атаке”.
При сохранении разных версий одного документа Word или Excel используется один и тот же пароль и векторы инициализации для 128-битного алгоритма RC4. При правильном использовании алгоритма векторы инициализации должны меняться при каждом сохранении.
По заявлению представителей MS, компания все еще рассматривает проблему и обещает выпустить “заплату”.
По словам Циммермана, в том, что Microsoft использует RC4, есть еще и фундаментальная проблема. “Почему Microsoft до сих пор продолжает использовать RC4? У RC4 есть и другие широко известные слабые места… Им нужно просто прекратить шифровать при помощи RC4. Было бы лучше перейти на блочный криптоалгоритм”, – заявил Циммерман.