当前位置: 首页 > 图文教程 > 工具软件 > 办公软件 > Word 表单保护密码移除漏洞

办公软件
实用技巧:Word实用技巧八则
巧在WORD表格中行列轻松对调
快马加鞭,用快捷键设定文字字号
WORD中巧妙让超长文档自动缩页
安心办公 多个Office经典故障解决方法
暴强绝技!用Word收看网络电视
如何使用WORD的索引功能
Word启动参数简介
利用“书籍折页”轻松制作小册子(学不会包赔精神损失)
页眉随意放
关于同一文档内WORD超级链接的问题
如何更改word默认字体大小及格式
七种武器 Office Word文档隐私保护必学七招
如何在一个单元格中输入多行数据
快速地修改 在Word中巧妙改文字错误
巧取网页中无法选中的文字
在word中实现表格的行列转置
微软Office Word XP快速更改单引号
遭遇Office Word文档杀手
双键鼠标实现Word自动翻页

办公软件 中的 Word 表单保护密码移除漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 87 ::
收藏到网摘: n/a

  受影响系统:

  Microsoft Word 2003
  Microsoft Word 2002
  Microsoft Word 2000
   - Microsoft Windows XP Professional
  - Microsoft Windows XP Home
  - Microsoft Windows NT 4.0 SP6a
  - Microsoft Windows ME
  - Microsoft Windows 98
  - Microsoft Windows 2000 Server SP2
  - Microsoft Windows 2000 Server SP1
  - Microsoft Windows 2000 Server
  - Microsoft Windows 2000 Professional SP2
  - Microsoft Windows 2000 Professional SP1
  - Microsoft Windows 2000 Professional
  - Microsoft Windows 2000 Datacenter Server SP2
  - Microsoft Windows 2000 Datacenter Server SP1
  - Microsoft Windows 2000 Datacenter Server
  - Microsoft Windows 2000 Advanced Server SP2
  - Microsoft Windows 2000 Advanced Server SP1
  - Microsoft Windows 2000 Advanced Server

  详细描述:

  Word是Microsoft开发的办公系统软件。Word提供的表单保护选项实现存在问题,本地攻击者可以利用这个漏洞移除保护的密码,未授权访问表单。

  Word提供对表单的保护,可使未授权用户不能操作特殊的文档内容。不过当把保护的Word文档保存在HTML文件中,Word增加密码的"checksum"在代码中,校验码的格式类似CRC32,不过目前还不清楚具体格式。相同的校验码可以在原始WORD档(十六进制查看)中找到。如果这个校验码被更改为0x00000000,那么这个密码等于空白字符串而无效,未授权用户可以访问保护的表单内容。

  目前厂商还没有提供补丁或者升级程序。