【eNews消息】一名研究人员发现，微软公司在对Word、Excel文档进行加密的方式中存在“严重”的缺陷。

　　这一问题与微软公司实现128位RC4加密算法的方式有关。当文档创建后再次保存时，Word、Excel使用相同的密码和初始化向量加密同一个文件的不同版本。正常情况下，这时应当使用相同
的密码和不同的向量。

　　该问题是由新加坡资讯通信研究院吴红军（音译）发现的，并在报纸上对它进行了仔细的分析。这一缺陷被认为影响当前所有版本的Office，听起来技术性很强，但吴红军列举了许多它在日常应用中可能降低安全性的例子，一种可能的情况是，二名合作者编辑编辑交替编辑一个文档，这时密码是相同的。他说，通过对二个版本执行XOR（异或）操作，我们能够获得与该文档相关的许多资料。

　　在论文中，吴红军描述了利用这一缺陷对一个Word文件进行的试验，他对该文件除一个单词不同外完全相同的二个版本进行了比较。他说，除了这个不同的单词的地址空间外，这二个加密文件的二进制输出是完全相同的。

　　微软公司没有对吴红军的论文发表评论。