|
在使用Word進(jìn)行文件保護(hù)時,我們經(jīng)常會使用到窗體保護(hù)(工具->保護(hù)文檔)�,用窗體保護(hù)最為徹底����,用戶無法編輯��,也無法進(jìn)行Copy&Paste操作��,前幾天發(fā)布的Word文檔的漏洞可以讓你用很簡單的方法去掉這個密碼。
我們自己來測試一下:
首先創(chuàng)建一個word文檔�����,使用窗體保護(hù)的方式保護(hù)文檔���,工具->保護(hù)文檔->Check“僅允許在文檔中進(jìn)行此類編輯”->Choose“填寫窗體”�����,此時會彈出一個密碼框�����,輸入2次密碼(我這里選擇123作為word文件密碼),這樣����,該文檔就已經(jīng)被保護(hù)起來了。
然后我們來破解它�����,打開剛才創(chuàng)建的word文檔�����,文件->另存為->選擇HTML格式,存為一個HTML文檔�����,用記事本打開該HTML文件�,搜索"<w:UnprotectPassword>",你會看到5BCECF7A的字樣(如果你的密碼是用的123的話)����。
接著我們用UltraEdit或其他類似的工具打開最初受保護(hù)的Word文檔,搜索7ACFCE5B����,搜索到后,都用8個0來代替�����,存盤�����。
此時的Word文檔的密碼就被清空了�,你就可以自己取消文檔保護(hù)了,密碼就不用輸入了,按個回車了事���。
MS還沒有對這個漏洞提供補(bǔ)丁�����,我覺得短期可能還無法解決這個問題�,建議以后的文檔不要用這個東西進(jìn)行保護(hù)了����。
相關(guān)來源:securityfocus
出處:博客堂
責(zé)任編輯:Tunco
|
