Deux vulnérabilités dans la protection des documents word

Ce forum est destiné à accueillir vos posts concernant la sécurité relative aux logiciels microsoft. Ils peuvent aussi bien traiter des systèmes d'exploitation Windows (NT,WIN2K,WINXP), du serveur web IIS, de Microsoft SQL et ainsi de suite...

Modérateur: modos Ixus

Deux vulnérabilités dans la protection des documents word

Messagepar bruno » 25 Mars 2004 23:33

Pour ceux qui seraient passés à côté, je vous retransmets la news que je viens de poster sur Ixus, rédigée à partir d'un post paru il y a une heure sur bugtraq. C'est donc du tout frais :

--------------

Des nouvelles vulnérabilités ont été découvertes dans word aujourd'hui. Elles permettent à quiconque d'enlever le mot de passe protégeant les documents contre les modifications/commentaires ou de déverrouiller les formulaires protégés.

Les versions de word vulnérables sont Word 2000 et Word XP. La méthode suivante diffusée sur Bugtraq, très simple, vous permettra de vous rendre compte si votre version de Word y est sensible ou non.
1. Créez un document Word et protégez le contre les modifications (Menu outils/protéger le document/modifications)
2. Saisissez le mot de passe dans la case prévue à cet effet.
3. Enregistrez le sur votre disque dur et fermez Word

Le fichier est maintenant protégé (enfin, semble l'être). Voyons maintenant comment enlever cette protection et tester la vulnérabilité de votre traitement de texte favori.

4. Ouvrez Word et créez un nouveau document vide.
5. Insérez votre fichier protégé (Menu Insertion/Fichier)
6. Allez faire un tour dans le menu Outils et vous verrez que le document n'est plus protégé.

Cette vulnérabilité fonctionne également avec des formulaires protégés. Ces fonctionnalités de Word étant très utilisées en entreprise, espérons que Microsoft fournisse rapidement un patch pour les corriger.

Inventeur de cette faille : L0phtphrack

--------------

Voilà, vous pouvez faire l'essai, vous verrez que ça marche \:D/
Ixus, it's us !
Avatar de l’utilisateur
bruno
AdminIxus
AdminIxus
 
Messages: 1667
Inscrit le: 23 Mai 2001 00:00
Localisation: Sous le soleil de Nice

Messagepar benoune » 26 Mars 2004 00:26

Idem sur word 2003 (v 11.6113.5703)
Avatar de l’utilisateur
benoune
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 10 Mars 2004 01:00
Localisation: Champigny sur marne

Messagepar MrBoB » 22 Avr 2004 17:07

Question que je me pose sur cette soit-disant faille de sécuritée


si on ouvre le doc il est en read only
Qu'est ce qui nous empeche de faire un copier coller dans un nouveau document pour EDITER

ca revient au meme que un insert/file

je vois pas en quoi c une faille

car il s agit de faire un insert/file dans un New document

on peut meme pas ecraser le fichier inséré ...

c comme le gars qui dit j ai hacké un site
comment ?
J'ai copier(inserer) le source en local puis modifié sauvé sur mon dur
puis je l ai affiché dans mon browser ...
La verité est ailleurs ... BoB aussi!!!
Avatar de l’utilisateur
MrBoB
Matelot
Matelot
 
Messages: 1
Inscrit le: 17 Nov 2003 01:00
Localisation: Arlon / Belgique


Retour vers Logiciels Microsoft

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron