Поле INCLUDETEXT в Microsoft Word и Excel может использоваться для внедрения произвольных локальных файлов в документ.
Если поле INCLUDETEXT включено в документ и ссылается на файл на локальной системе получателя, то файл будет также включен, когда документ отослан. Уязвимость позволяет атакующему злоупотребить этой возможностью в ситуации, когда документы постоянно разделяются и обновляются. Пример: 

Следующее поле в нижней сноске последней страницы документа украдет содержание
c:\a.txt

{ IF { INCLUDETEXT { IF { DATE } = { DATE } "c:\\a.txt" "c:\\a.txt" } \* MERGEFORMAT } = "" "" \* MERGEFORMAT } 

Уязвимость обнаружена в Microsoft Excel 2002, Microsoft Word 97-2000.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии