ITPub博客

首页 > Linux操作系统 > Linux操作系统 > Word表单保护密码移除漏洞(转)

Word表单保护密码移除漏洞(转)

原创 Linux操作系统 作者:ilg 时间:2019-06-07 19:09:07 0 删除 编辑
Word表单保护密码移除漏洞(转)

  受影响系统:

  Microsoft Word 2003

  Microsoft Word 2002

  Microsoft Word 2000

   - Microsoft Windows XP Professional

  - Microsoft Windows XP Home

  - Microsoft Windows NT 4.0 SP6a

  - Microsoft Windows ME

  - Microsoft Windows 98

  - Microsoft Windows 2000 Server SP2

  - Microsoft Windows 2000 Server SP1

  - Microsoft Windows 2000 Server

  - Microsoft Windows 2000 Professional SP2

  - Microsoft Windows 2000 Professional SP1

  - Microsoft Windows 2000 Professional

  - Microsoft Windows 2000 Datacenter Server SP2

  - Microsoft Windows 2000 Datacenter Server SP1

  - Microsoft Windows 2000 Datacenter Server

  - Microsoft Windows 2000 Advanced Server SP2

  - Microsoft Windows 2000 Advanced Server SP1

  - Microsoft Windows 2000 Advanced Server

  详细描述:

  Word是Microsoft开发的办公系统软件。Word提供的表单保护选项实现存在问题,本地攻击者可以利用这个漏洞移除保护的密码,未授权访问表单。

  Word提供对表单的保护,可使未授权用户不能操作特殊的文档内容。不过当把保护的Word文档保存在HTML文件中,Word增加密码的"checksum"在代码中,校验码的格式类似CRC32,不过目前还不清楚具体格式。相同的校验码可以在原始WORD档(十六进制查看)中找到。如果这个校验码被更改为0x00000000,那么这个密码等于空白字符串而无效,未授权用户可以访问保护的表单内容。

  目前厂商还没有提供补丁或者升级程序。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/14102/viewspace-115428/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2002-06-18

  • 博文量
    1467
  • 访问量
    1090121