En kodeords-funktion, der skulle lade brugere af Microsofts tekstbehandlingsprogram Word beskytte visse indholdsdele fra at blive ændret eller overskrevet, virker ikke.
Det blev kendt, da en forsker for nylig offentliggjorde en metode til at omgå password-beskyttelsen for Word-dokumenter på sikkerheds-forummet Bugtraq.
Ifølge instruktionerne skal et skrivebeskyttet Word-dokument blot gemmes som et HTML-dokument, hvorefter man ved at læse det i en simpel tekst-redigeringsprogram kan gå ind og slette kodeordet.
Sikkerheden kan højnes
Microsoft har på sit websted erkendt, at netop kodeords-funktionen ikke er så sikker som andre sikkerhedsfunktioner, herunder en skrivebeskyttelsesfunktion, der gælder hele dokumentet og ikke blot dele af det.
Den nye Windows Server 2003 har et øget fokus på sikkerhed - kendt som Windows Information Rights Management Service.
Den skal gøre det muligt i højere grad at beskytte ophavsretten til dokumenter samt styre levetiden for dokumentet, og hvem der må printe det.
