Como quebrar a proteção de documentos do Word

A vulnerabilidade foi descoberta não na senha geral de proteção de um documento, mas sim em um recurso chamado "Password to Modify", destinado a proteger um arquivo contra alterações de formatação.O problema é que muitos usuários utilizam este sistema para a proteção de um documento inteiro.

Como funciona:
1.) Abra o documento protegio no Word
2.) Salve como "Web Page (*.htm; *.html)", e feche o Word
3.) Abra o documento html num editor de texto
4.) Procure pela tag "<w:UnprotectPassword>", a linha está mais ou menos assim: <w:UnprotectPassword>ABCDEF01</w:UnprotectPassword>
5.) Guarde a "Senha" na cabeça
6.) Abra o documento original (.doc) com qualquer editor hexadecimal
7.) Procure pelos valores da "Senha" em hexa
8.) Sobrescreva todos os 4 bytes duplos com 0x00, salve e feche
9.) Abra o documento no Word, clique em "Tools / Unprotect Document" (a senha estará em branco)

A Microsoft publicou uma nota, intitulada "Visão geral dos recursos do Office voltados a facilitar a colaboração, e não ao aumento da segurança", em sua base de conhecimento on-line, onde reconhece a vulnerabilidade, e instrui seus usuários a não utilizar indevidamente o recurso.