Word表单保护密码移除漏洞

王朝other·作者佚名  2008-05-21
窄屏简体版  字體: |||超大  

受影响系统:

Microsoft Word 2003

Microsoft Word 2002

Microsoft Word 2000

- Microsoft Windows XP Professional

- Microsoft Windows XP Home

- Microsoft Windows NT 4.0 SP6a

- Microsoft Windows ME

- Microsoft Windows 98

- Microsoft Windows 2000 Server SP2

- Microsoft Windows 2000 Server SP1

- Microsoft Windows 2000 Server

- Microsoft Windows 2000 Professional SP2

- Microsoft Windows 2000 Professional SP1

- Microsoft Windows 2000 Professional

- Microsoft Windows 2000 Datacenter Server SP2

- Microsoft Windows 2000 Datacenter Server SP1

- Microsoft Windows 2000 Datacenter Server

- Microsoft Windows 2000 Advanced Server SP2

- Microsoft Windows 2000 Advanced Server SP1

- Microsoft Windows 2000 Advanced Server

详细描述:

Word是Microsoft开发的办公系统软件。Word提供的表单保护选项实现存在问题,本地攻击者可以利用这个漏洞移除保护的密码,未授权访问表单。

Word提供对表单的保护,可使未授权用户不能操作特殊的文档内容。不过当把保护的Word文档保存在HTML文件中,Word增加密码的"checksum"在代码中,校验码的格式类似CRC32,不过目前还不清楚具体格式。相同的校验码可以在原始WORD档(十六进制查看)中找到。如果这个校验码被更改为0x00000000,那么这个密码等于空白字符串而无效,未授权用户可以访问保护的表单内容。

目前厂商还没有提供补丁或者升级程序。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航