Klein lekje in "form" wachtwoord functie Microsoft Word
Er is een niet kritiek lek in Microsoft Word ontdekt dat door kwaadaardige personen misbruikt kan worden om beveiligde documenten te wijzigen. Microsoft Word bevat een "form" wachtwoord bescherming om wijzigingen van het document te voorkomen. Het is echter mogelijk door de wachtwoord checksum in het document te schonen (wijzig de waarde met een hex editor in "0x00000000"). De originele wachtwoord checksum kan gevonden worden door een beveiligd document op te slaan als een .html bestand en daarna naar de waarde in de "
Als oplossing raadt men aan om niet van dit mechanisme gebruik te maken als men wil voorkomen dat anderen documenten kunnen aanpassen. Het gaat hier niet om een kritiek lek en ook Microsoft heeft laten dat dit mechanisme niet voor het verbeteren van de security bedoeld is. Het form lek is aanwezig in Microsoft Office 97, 2000 en 2003, Office XP en Word 97, 2000 en 2002. (Secunia)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
