Thorsten Delbrouck на Securityfocus.com
сообщает об обнаружении им уязвимости в
механизме защиты документов, созданных при
помощи популярного текстового процессора
Microsoft Word. Word предоставляет пользователям
защиту, которая известна, как защита "формы"
при помощи пароля. Эта защита ограничивает
возможности постороннего пользователя в
манипулировании данными, содержащимися
внутри Word-документа, за исключением
специально назначенных "форм". Автор
утверждает, что подобную защиту можно очень
просто обойти, используя любой 16-ричный (HEX)
редактор. Подобный механизм выбирается при
помощи последовательности действий: "Tools"
-> "Protection" -> "Forms" c заданием
пароля в соотв. поле ("Сервис" -> "Установить
защиту" -> далее запрет действий вне
полей форм и ввод пароля в русской версии).
При сохранении документа в HTML-формате
пароль сохраняется внутри определённого
тэга в виде контрольной суммы, вычисляемой
по алгоритму, подобному CRC32. И, хотя точный
алгоритм вычисления суммы не известен,
однако автор заметил, что, если изменить это
значение на число вида 0x00000000, пароль будет
представлять собой пустую строку. Для
снятия защиты автор предлагает найти 16-ричное
число внутри тэгов <w:UnprotectPassword> </w:UnprotectPassword>.
Затем запомнить число и записать его в
обратном порядке . Затем открыть соотв. DOC-файл
в 16-ричном редакторе - найти соотв. число и
заменить все 4 двойных байта на 0x00 и
сохранить. После этого: Открыть документ,
"Tools / Unprotect Document" - пароль пустой.
