Mac Office blijkt beveiligingslek te bevatten

Op ZDNet is te lezen dat gebruikers van de Mac versie van Microsoft Office een beveiligingslek bevat. De serienummerbeveiliging kan gebruikt worden om een of meer applicaties af te sluiten als deze vanaf een netwerk draaien of verbonden zijn met Internet. Met de komst van Office X introduceert Microsoft een nieuw soort anti-piracy mechanisme. Met dit mechanisme is het niet mogelijk om twee kopieën van het product met hetzelfde serienummer tegelijkertijd te draaien op hetzelfde netwerk.

Mac Office X In de veiligheidsmededeling beschrijft Microsoft het probleem als een defect in de product identificatie controle. Deze handelt een bepaald soort misvormde aankondiging niet goed af. Als dat gebeurt wordt Mac Office afgesloten. Deze fout is niet van toepassing op Office XP, die een ander beveiligingsmechanisme heeft. Bedrijven met een standaard netwerk kunnen problemen van buitenaf voorkomen. Bovendien benadrukt Microsoft dat dit lek het niet mogelijk maakt voor hackers om documenten te creëren, verwijderen of aan te passen. Er is inmiddels een veiligheidspatch uitgegeven.

Door Cor van Liere

Nieuwsposter

Feedback • 10-02-2002 18:40 24

10-02-2002 • 18:40

24

Bron: ZDNet

Lees meer

Microsoft kondigt nieuwe Office-versie voor Mac aan
Microsoft kondigt nieuwe Office-versie voor Mac aan Nieuws van 6 januari 2004
Microsoft maakt reclame voor Mac
Microsoft maakt reclame voor Mac Nieuws van 11 oktober 2002
"Waarom MacOS X naar x86 geport moet worden"
"Waarom MacOS X naar x86 geport moet worden" Nieuws van 18 februari 2002
Software

Reacties (24)

-Moderatie-faq
24
22
20
1
0
0
Wijzig sortering

Sorteer op:

Weergave:
Verwijderd 10 februari 2002 18:46
Beetje vreemd dat Microsoft jouw netwerk gaat scannen naar hun producten... Privacy komt in weer in t geding :). Hopen dat deze beveiliging niet op de volgende PC-Office komt, maar dat zal vast wel :(.
Verder is t volgens mij geen beveiligingslek, als je die tekst leest is het niet meer dan een foutje.
Beaves @Verwijderd10 februari 2002 18:50
Beetje vreemd dat Microsoft jouw netwerk gaat scannen naar hun producten... Privacy komt in weer in t geding .
Privacy? Het enige wat MS doet is het netwerk afzoeken naar andere Office installaties die hetzelfde nummer gebruiken, weinig illegaals aan IMO. Als ze nou het netwerk zouden afzoeken naar andere programma's zodat ze een profiel kunnen maken van welke programma's jij gebruikt, dan zou het idd privacy schending zijn, nu absoluut niet.

Adobe doet het ook hoor, het afscannen van netwerken om dubbele code's op te sporen, een hele effectieve methode.
intoxicated @Beaves10 februari 2002 19:22
Yep, maar ook dat scannen naar MS' eigen software is niet zomaar toegestaan. Vergelijk het maar met de opsporing van criminelen in Nederland. Ook al doet iemand iets illegaals, dan is het voor een rechercheur niet zomaar toegestaan om met een richtmicrofoon aan de slag te gaan.
The-Source @Verwijderd10 februari 2002 19:17
Ach een beetje firewall houd ook netwerk verkeer tegen dus je zet office gewoon in restricted zone :o of zoiets en nergens geen last van (denk ik).
Ludewig @The-Source11 februari 2002 10:46
Gebruik gewoon de ingebouwde firewall (in MacOS X):

sudo ipfw add deny udp from any to any 2222

Office gebruikt de poort 2222 om zijn berichtjes te versturen. Met Brickhouse kun je de firewall instellen zodat je dit niet bij elke herstart hoeft in te typen.
Ludewig @Verwijderd11 februari 2002 10:41
Beetje vreemd dat Microsoft jouw netwerk gaat scannen naar hun producten...
MS scant jouw netwerk helemaal niet, Office kijkt zelf op het lokale netwerk naar duplicaten. Als deze worden gevonden, wordt er geen bericht naar MS gestuurd, maar wordt 1 van de programma's afgesloten (zonder te saven).

Het grote probleem met zo'n aanpak is dat je altijd een programma zou kunnen schrijven dat net doet of er een duplicate Office versie draait. Dat moet niet zo moeilijk zijn want elke versie verspreid berichten op het netwerk met een identifier. Je moet die dus opvangen en eenzelfde bericht terugsturen. Gelukkig werkt dit alleen lokaal en niet via het internet, maar ik voel me er toch niet prettig bij als ik Office gebruik.

De beste manier op dit op te lossen is door gebruik te maken van encryptie, waarbij elke versie een eigen key heeft gekregen in de fabriek. Alleen een kopie van dezelfde versie kan dit bericht dan lezen. Ik betwijfel wel of MS dit heeft gedaan, ze staan er niet om bekend om de moeite te nemen om hun producten veilig te maken.

PS. Ik vind product activation toch wel een graadje erger, dan ben je afhankelijk van MS's medewerking voordat de software het uberhaupt doet. Gelukkig zijn er crackers ;)
sorted.bits 11 februari 2002 08:35
Raar ? Microsoft gaat dus ook internet scannen naar andere producten met dezelfde serial ? Lijkt me dat dit nogal wat bandbreedte gaat innemen toch ? Gaan ze dit ook voor je betalen ?
Verwijderd @sorted.bits11 februari 2002 08:54
Nee, die serienummers worden opgeslagen in een database samen met IP adressen en ongetwijfeld een hash key e.d. en zodra hetzelfde serienummer weer wordt aangemeld met een andere hash key weet de software dat er een andere machine is met dezelfde key, ofwel een kopie.
sorted.bits @Verwijderd11 februari 2002 10:07
Er staat toch echt dat het niet mogelijk is om 2 kopieen tegelijk te draaien op hetzelfde netwerk (internet dus ook).

Dus bij elke start van een pakket zal er connectie gemaakt moeten worden met het netwerk en waarschijnlijk krijg je ook een internet -connectie request (bij dial-in, zowiezo al irritant).

Maarja... vind het een beetje een raar principe.
Beaves 10 februari 2002 18:47
Dus het enige wat mogelijk is, is om behalve Office ook nog andere applicaties af te sluiten via het netwerk? Dat is echt een beveiligingslek ja :+

Het is een bug, maar een beveiligingslek vind ik een wel erg overdreven benaming voor deze "feature". Het enige wat kwaadwillende kunnen doen is dus applicaties afsluiten, erg irritant als het gebeurd, meer niet, je verliest er dus geen data mee (behalve als je auto-save hebt uitgezet).
RM-rf @Beaves11 februari 2002 09:00
bij mijn weten hadden onder Classic meerdere applicaties die feature, van Adobe en Quark en dat al jaren terug (photoshop 2.5)

verschil was enkel dat deze het onmogelijk maakten een applicatie op te starten als al een gelijk product en serienummer actief waren. Daarvoor hoeft MS niets te 'scannen over het netwerk', maar enkel de applicaties zelf een korte identificatie uit te voeren (hopelijk met een MD5-hash van de serial al zou juist het ontbreken hiervan juist het 'veiligheidslek' hiervan kunnen verklaren, dan kan je netwerken 'scannen' op actieve serials)

afsuiten is wel een stukje irritanter en een beetje vreemd idee om zoiets te implementeren, de vraag is ook welk netwerkprotocol zoiets ondersteund, zeker onder OSX met toch een unix-based usermanagement zou zoiets enkel door de root mogen kunnen (al kunnen applicaties makkelijk via de keychain de admin-account benaderen, daar moet je eerst toestemming voor geven, maar al snel wordt dat dusdanig irritant te doen voor gelijke opstart-handelingen dat je het toch per default toekent, en daarna is er geen controle meer mogelijk)
mogelijk zou dat via appletalk kunnen gaan, dat zou eveneens wijzen op een veiligheidslek in appletalk zelf
Skaah 10 februari 2002 19:28
Nou vraag ik me af:

Als je twee mac's hebt met die office versie en ze zitten aan (hetzelfde) netwerk, kun je beide dan niet meer gebruiken of eentje?
Verwijderd @Skaah10 februari 2002 19:40
Gaat om 1 en dezelfde licentie op meerdere computers; als je dus een CD'tje 2x installeert heb je problemen, als je 2 afzonderlijke cd's (dus afzonderlijke licenties) installeert, gaat alles goed
PalmPal 10 februari 2002 19:57
Op zich niets mis met de beveiliging, bij meeste applicaties moet je ook voldoende licenties hebben...
Echter het probleem is dat deze 'feature' uitgebuit kan worden tot een Denial of Service attack. Fake op het netwerk een kopie met hetzelfde licentie nummer, en voila alle Office applicaties worden afgesloten. ouch.
Maar om dit nu een beveiligings lek te noemen?
SvMp @PalmPal11 februari 2002 15:26
Op zich niets mis met de beveiliging
Jawel: Ongevraagd dataverkeer over je netwerk.
eborn 10 februari 2002 20:11
Behalve als ze het via een poort doen die je ook nog voor andere programma's nodig hebt. Dan kan het misschien een probleem worden.
ycode @eborn10 februari 2002 21:46
Je moet dus de poort dichtgooien voor specifieke programma's... Probleem opgelost...
themaxter 10 februari 2002 18:48
Als ik het dus goed begrijp, werkt die nieuwe antikopieerbeveiliging niet helemaal.

Al heb je een legale versie, dan nog denkt de software soms dat ie illegaal is....
Verwijderd 10 februari 2002 19:57
Het scannen van het netwerk gebeurt natuurlijk via een bepaalde poort. Effe deze poort dichtgooien via een ip-policy en je hebt nergens meer last van. :Z
SvMp 11 februari 2002 14:06
Schandelig!
Office is bedoeld als tekstverwerker, spreadsheet en presentatie-programma, het is geen netwerk-software.
Een programma hoort geen ONGEVRAAGD dataverkeer te veroorzaken op je netwerk. Daar heeft geen enkel programma het recht toe.
Je koopt Office voor de kantoor-applicaties, niet als ongevraagde server.

Ach, onder Mac OS X kun je deze praktijken met ipf/ipfw snel genoeg blocken.
RetepV 11 februari 2002 11:14
Eén woord: Microsoft.

Niemand anders komt op het idee om iets in te bakken waarmee remote de controle over het gebruik van software te regelen is. Er is wettelijk nog helemaal niets bekend over rechten en plichten, dus Microsoft implementeert gewoon het meest opportunistische plan dat ze kunnen bedenken.

Ik snap niet waarom Microsoft niet gewoon kan samenwerken met de diverse regeringen voordat ze met verstrekkende dingen komen.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq