在使用Word进行文件保护时,我们经常会使用到窗体保护(工具->保护文档),用窗体保护最为彻底,用户无法编辑,也无法进行Copy&Paste操作,前几天发布的Word文档的漏洞可以让你用很简单的方法去掉这个密码。
我们自己来测试一下:
首先创建一个word文档,使用窗体保护的方式保护文档,工具->保护文档->Check“仅允许在文档中进行此类编辑”->Choose“填写窗体”,此时会弹出一个密码框,输入2次密码(我这里选择123作为word文件密码),这样,该文档就已经被保护起来了。
然我们来破解它,打开刚才创建的word文档,文件->另存为->选择HTML格式,存为一个HTML文档,用记事本打开该HTML文件,搜索"<w:UnprotectPassword>",你会看到5BCECF7A的字样(如果你的密码是用的123的话)。
接着我们用UltraEdit或其他类似的工具打开最初受保护的Word文档,搜索7ACFCE5B,搜索到后,都用8个0来代替,存盘。
此时的Word文档的密码就被清空了,你就可以自己取消文档保护了,密码就不用输入了,按个回车了事。
MS还没有对这个漏洞提供补丁,我觉得短期可能还无法解决这个问题,建议以后的文档不要用这个东西进行保护了。