Günümüzün en çok kullanılan ofis yazılımı Microsoft Office’in tarihine değiniyoruz. İşte Microsoft Office hakkında bilinmesi gerekenler…
Microsoft ürünlerinin ilki 1988 yılında tanıtıldı. O zamandan bu zamana 31 yıl geçti ve Microsoft büyük farklılıklar ortaya koydu. Word 2.0, 1991 yılında yayınlandıktan sonra Microsoft’un şifreleme süreci de başlamış oldu.
Word 2.0 ve devamındaki süreç
Uygulama sürümünde XOR işlem temeli yer alan zayıf bir şifreleme algoritması bulunmakta idi. Algoritma yalnızca günümüz için değil o zamanlarda bile zayıf kalıyordu. Öte yandan Microsoft Office 97 uygulamaları bilinçli olarak zayıf bir şifrelemeyle çıktı. ABD ihracat sınırlamaları bazı güvenlik açıklarının oluşmasına neden oldu.RC4 şifreleme anahtarı ve tek MD5 hash tekrarlaması verileri korumak amacıyla Office 97 yazılımlarında kullanıldı. 40 bit şifreleme yapısı o dönemlerde dahi biraz kuvvetle kolayca kırılabiliyordu. Bunun dışında bazı saldırganlık yöntemleriyle de gerek Word 97 gerek Excel 97 dosyalarını çok kısa bir süre içerisinde kırmak mümkündü. Buna dair yöntemler %97 oranında başarılı oluyordu. Bu oran, uygulamaların sürümlerinin de 97 olduğu düşünüldüğünde ilginç bir tesadüf olarak karşımıza çıkıyor.
Artık 2000’li yıllara gelinmişti ve kısıtlamalar yok denecek kadar az bir seviyeye gelmişti. Buna rağmen Microsoft, zayıf şifreleme yöntemi kullanımını sürdürdü. 97 şifrelemesi, Office 2000, XP ve 2003 yazılımlarında da kullanıldı. Bu durum 2000 düzeyindeki ofis yazılımlarının da kolay bir şekilde kırılabilmesine sebep oldu. 2003 yılına gelindiğinde Microsoft anahtar uzunluğunu arttırmak maksadıyla harici şifreleme sağlayıcısı kullanma özelliğinden yararlandı. Bu yol ile 40 bit şifreleme anahtarı yerine orjinal parolanın kırılması gerekti. Tedbirler Office 2003’ü tamamen güvenli yapmaya yetmedi. Öyle ki uygulama günümüzde de zayıf durumda ve bu uygulamaları pek çok kişi kullanmaya devam ediyor. Bundan sonra da önemli oranda bir güvenlik iyileştirmesi yapılması söz konusu değil.
