MS Word 2000, XP e 2003 fornisce una opzione per proteggere il documento dalle modifiche non autorizzate al di fuori di alcune aree particolari, denominate "form".
In effetti questa opzione viene utilizzata frequentemente per proteggere i documenti a preiscindere dall'esistenza di queste aree selezionate.
E' possibile trovare quest'opziohne nel menu Strumenti -> proteggi documento.
In questo modo gli utenti finali di un documento non sono in grado di operare alcuna modifica al documento stesso.
Qualora il documento fosse salvato in HTML, word inserisce un checksum della password in un tag proprietario all'interno del codice stesso.
Lo stesso identico checksum è inserito all'interno del normali documenti .doc con le stesse identiche cifre esadecimali. Nel caso questo checksum sia uguale a 0x00000000, la password di protezione è considerata uguale a null, cioè una stringa vuota. in questo caso il metodo per poter modificare documenti protetti diviene semplice ed immediato:
- aprire un documento word protetto
- salvarlo come pagina web
- cercare, in un qualunque editor di testo, l'occorenza della tag proprietaria <w:UnprotectPassword> e segnarsi la stringa
- aprire il documento protetto con un editor esadecimale, cercare e sostituire la stessa stringa con 0x00000000. Salvare
- aprire il documento all'interno di word. Ora la password è "" (vuota)
Ovviamente è possibile sostituire l'hash con quello di una password nota, in modo da porter modificare a piacimento il documento, per poi ripritinare il vecchio hash.
Ciao ciao
