Security Lab

Обход встроенных механизмов защиты в Microsoft Office document security features

Дата публикации:06.01.2004
Дата изменения:17.10.2006
Всего просмотров:2389
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Office Security Features

Описание: Уязвимость обнаружена в Microsoft Office document security features. Пользователь может обойти встроенный механизм защиты.

Microsoft Office позволяет защищать документы от доступа и модификации. Обнаруженная уязвимость позволяет злонамеренному пользователю обойти некоторые из этих механизмов защиты.

Одна уязвимость обнаружена в Microsoft Word в "Protect Forms" защите паролем. Локальный пользователь может использовать шестнадцатеричный редактор и изменить файл документа, чтобы снять с документа защиту паролем. Для этого пользователь должен установить значение контрольной суммы к '0x00000000' и сбросить пароль. Пример эксплуатации смотрите в источнике сообщения.

Также сообщается, что локальный пользователь может обойти 'Password to Modify' защиту в Microsoft Word, Excel, и PowerPoint и 'Hidden Cells' и 'Locked Cells' защиту в Microsoft Excel.

URL производителя:http://support.microsoft.com/?id=822924

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Microsoft Word Protection Bypass