Обход встроенных механизмов защиты в Microsoft Office document security features
| Дата публикации: | 06.01.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 2345 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Microsoft Office Security Features
Описание: Уязвимость обнаружена в Microsoft Office document security features. Пользователь может обойти встроенный механизм защиты. Microsoft Office позволяет защищать документы от доступа и модификации. Обнаруженная уязвимость позволяет злонамеренному пользователю обойти некоторые из этих механизмов защиты. Одна уязвимость обнаружена в Microsoft Word в "Protect Forms" защите паролем. Локальный пользователь может использовать шестнадцатеричный редактор и изменить файл документа, чтобы снять с документа защиту паролем. Для этого пользователь должен установить значение контрольной суммы к '0x00000000' и сбросить пароль. Пример эксплуатации смотрите в источнике сообщения. Также сообщается, что локальный пользователь может обойти 'Password to Modify' защиту в Microsoft Word, Excel, и PowerPoint и 'Hidden Cells' и 'Locked Cells' защиту в Microsoft Excel. URL производителя:http://support.microsoft.com/?id=822924 Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | Microsoft Word Protection Bypass |