microsoft office 2000 安全公告.txt

当今

发信人: aeroboy (三静), 信区: Security 
标  题: Microsoft Office 2000 安全公告 
发信站: 北大未名 (Thu Jun  1 18:36:06 2000), 转信 
  
  
　　Microsoft Office 2000 有一个ActiveX控制器，命名为"Microsoft Office UA Co 
ntrol"。作为默认安装并且被划分到"safe for scripting"。该控制器没有公开，大体 
采用了用于演示Office 2000帮助文件的"Show Me"脚本和'office 助手'的功能。该控件 
几乎可以在设置宏为低安全级别时，在Office 2000中执行任意的功能。当任何浏览超文 
本并且允许采用脚本的工具，包括IE和Outlook默认安装设置时，嵌套在其中的脚本都可 
能执行。 
影响程序: Microsoft Office 2000 
- Word 2000 
- Excel 2000 
- Powerpoint 2000 
- Access 2000 
- Photodraw 2000 
- FrontPage 2000 
- Project 2000 
- Publisher 2000 
- Outlook 2000 
- Works 2000 Suite 
影响平台: Windows 95/98, NT 4.0/2000 
安全问题: 宏病毒保护机制不能防止恶意保护active的内容的脚本执行。 
漏洞演示过程如下： 
1.启动Microsoft Word，指定一个框架表格，不嵌入宏命令和active内容。并且指向一 
个word格式的URL地址。 
2.创建一个UA? 刂破鳌?br>3.粘贴该UA控件到开始的那个Word文档中。 
4.使Word激活应用程序。 
5.显现Tools/Macro/Security对话框。 
6.点击'LOW'安全设置按钮。 
7.点击'OK'按钮确定更改确认。 
8.重新指定一个表格框架指向一个包含有宏的word文件，那么该宏命令的执行将不会提 
示任何信息。 
漏洞演示程序连接如下： 
http://www3.l0pht.com/~dildog/ouahack/index.html 
该演示程序将设置Word 2000的宏安全设置为'LOW'。同时提供一个返回'HIGH'和'MEDIU 
M'的按钮选项。该演示程序没有书写恶意代码，但是如果恶意用户利用该漏洞，可能导 
致对文件的修改，病毒或者蠕虫病毒的执行，以及木马的执行等等。 
解决方法: 
　　在Office 2000和IE中等应用程序中禁用Active Scripting，单单打开宏病毒保护机 
制已经不能保证宏病毒的感染，利用该漏洞已经可以绕过其保护机制。 
-- 
张三慕李四 

静心难静思 
何必自相扰 
涛声永不休