Comme vous le savez certainement, il est possible de verrouiller les documents Word afin qu'il ne soit pas possible de modifier les originaux. Ainsi, une entreprise peut par exemple envoyer des .doc verrouillés dans lesquels toute modification est signalée par une police de couleur rouge ainsi qu'un petit trait dans la marge. Seulement voilà, il est possible très simplement de contourner le mot de passe, rendant cette fonction obsolète.

Depuis quelques jours, des sites Web ou des forums relayent l'astuce qui casse le mot de passe. Pour ce faire, rien de plus simple comme nous explique 01Net : " L'astuce est à la portée de n'importe qui. Ouvrez un document, ajoutez-y le fichier verrouillé en passant par la fonction Insérer de Word, et non par le menu Fichier/Ouvrir. Le tour est joué. Le logiciel enregistre alors toutes les modifications, sans les signaler par une encre rouge. "

Les logiciels destinés aux professionnels Office 2000 et Office XP sont touchés par cette malheureuse faille. Toutefois, Office 2003 n'est pas concerné grâce à la nouvelle gestion des droits (IRM).

De son côté, Microsoft reconnaît qu'il ne peut rien y faire pour contrer cette astuce : " Il n'y a aucun correctif en préparation et les services packs d'Office sont impuissants. "

De toute façon, Microsoft se défend "naïvement" en ajoutant que cette fonctionnalité n'a jamais eu pour vocation de sécuriser l'accès aux documents : " Les fonctions utilisées dans le cadre du travail collaboratif sont efficaces dans des environnements qui n'incluent pas d'utilisateurs malintentionnés. "

Forcément avec un tel argument, que dire de plus ? ...

Merci Atlantis ;-)