当前位置: 首页 > 图文教程 > 工具软件 > 办公软件 > Word 表单保护密码移除漏洞

办公软件
用Word 2007给孩子制作作文草稿纸
总结Word和WPS中通用的文本排版技巧
Word 2007也能当抠图大师
恢复一个已破坏的Word文档的方法
用Word 2007自制更酷的艺术字效果
从Office 2003的图片中抠出文字
关于Office文档保存的一点小常识
把Office文档打印成为TIFF图形文件
简明扼要的幻灯片技巧
Excel相邻单元格快速填入相同日期的几种方法
保存Word文档也大有学问
从Office2003平稳过渡到Office2007
Excel中只打印图表以外区域的技巧
在Excel2007中快速删除重复记录的方法
巧用域代码处理Word 2007页码问题
Word 2007中给数字标识循环节的两种方法
Office技巧四则 助你提高办公软件使用效率
常用办公软件 Excel技巧整理讲解
Word 2007控件应用实例:采购合同书
妙用Word中的宏隐藏Word文档内容

办公软件 中的 Word 表单保护密码移除漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 26 ::
收藏到网摘: n/a

  受影响系统:

  Microsoft Word 2003
  Microsoft Word 2002
  Microsoft Word 2000
   - Microsoft Windows XP Professional
  - Microsoft Windows XP Home
  - Microsoft Windows NT 4.0 SP6a
  - Microsoft Windows ME
  - Microsoft Windows 98
  - Microsoft Windows 2000 Server SP2
  - Microsoft Windows 2000 Server SP1
  - Microsoft Windows 2000 Server
  - Microsoft Windows 2000 Professional SP2
  - Microsoft Windows 2000 Professional SP1
  - Microsoft Windows 2000 Professional
  - Microsoft Windows 2000 Datacenter Server SP2
  - Microsoft Windows 2000 Datacenter Server SP1
  - Microsoft Windows 2000 Datacenter Server
  - Microsoft Windows 2000 Advanced Server SP2
  - Microsoft Windows 2000 Advanced Server SP1
  - Microsoft Windows 2000 Advanced Server

  详细描述:

  Word是Microsoft开发的办公系统软件。Word提供的表单保护选项实现存在问题,本地攻击者可以利用这个漏洞移除保护的密码,未授权访问表单。

  Word提供对表单的保护,可使未授权用户不能操作特殊的文档内容。不过当把保护的Word文档保存在HTML文件中,Word增加密码的"checksum"在代码中,校验码的格式类似CRC32,不过目前还不清楚具体格式。相同的校验码可以在原始WORD档(十六进制查看)中找到。如果这个校验码被更改为0x00000000,那么这个密码等于空白字符串而无效,未授权用户可以访问保护的表单内容。

  目前厂商还没有提供补丁或者升级程序。