| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.1 | $0-$5k | 0.00 |
Zusammenfassung
Eine problematische Schwachstelle wurde in Microsoft Word bis 2002 entdeckt. Hierbei geht es um eine nicht exakt ausgemachte Funktion der Komponente Document Security Handler. Mit der Manipulation mit unbekannten Daten kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Der Angriff muss lokal angegangen werden. Zusätzlich gibt es einen verfügbaren Exploit. Es wird geraten, weitere Verschlüsselung zu verwenden.
Details
Microsoft Word ist ein kommerzielles Textverarbeitungsprogramm, das als Teil der Office-Suite ausgeliefert wird. Es wird sowohl im beruflichen als wie auch im privaten Bereich gerne eingesetzt. Durch die Dokumentschutz-Funktion kann ein Dokument vor unerlaubten bzw. unerwünschten Veränderungen geschützt werden. Der aktive Benutzer muss zuerst das erforderliche Passwort eingeben, um eine Anpassung durchführen zu dürfen. Thorsten Delbrouck weist bei SecurityTracker darauf hin, dass das Zurücksetzen der Checksumme auf 0x00000000 des Dokumentschutz-Passworts - zum Beispiel mit der Hilfe eines Hex-Editors - der Dokumentschutz gänzlich für das betroffene Dokument deaktiviert werden kann. Sodann sind Änderungen ohne die Eingabe des ansonsten erforderlichen Passworts möglich. Die originale Passwort-Checksumme eines Dokuments kann gefunden werden, indem dieses als HTML-Datei gespeichert und der Wert im Tag [w:UnprotectPassword] überprüft wird. Microsoft wurde frühzeitig am 27. November 2003 über die Existenz des Problems informiert. Der Hersteller wies sodann unter http://support.microsoft.com/?id=822924 darauf hin, dass der Dokumentschutz gegen versehentliche Manipulation schützen soll und keinen Sicherheitsschutz gegen unerlaubte Veränderung darstelle. Entsprechend wird empfohlen das Dokumentschutz-Feature nicht als alleinige Sicherheitsfunktion gegen unerwünschte und unerlaubte Änderungen einzusetzen. Weitere Informationen zur Sicherheit von Microsoft Office XP findet sich im World Wide Web unter http://go.microsoft.com/?linkid=334317 Unter anderem wird der Fehler auch in den Datenbanken von SecurityFocus (BID 9342†), OSVDB (3313†), Secunia (SA10529†) und SecurityTracker (ID 1008586†) dokumentiert. Zusätzliche Informationen finden sich unter go.microsoft.com. Be aware that VulDB is the high quality source for vulnerability data.
Diese Sicherheitslücke wird vor allem bei Skript-Kiddies und im normalen Büro-Alltag Gefallen finden. So wird es ab sofort unabdingbar sein, Word-Dokumente mit einem zusätzlichen Schutz vor unerlaubten und unerwünschten Manipulationen zu bewahren. Soll ein Dokument unveränderbar sein, wird deshalb daher eher ein geschütztes PDF-Dokument in Frage kommen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 3.3VulDB Meta Temp Score: 3.1
VulDB Base Score: 3.3
VulDB Temp Score: 3.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Schwache AuthentisierungCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Proof-of-Concept
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: VerschlüsselungStatus: 🔍
0-Day Time: 🔍
Patch: support.microsoft.com
Timeline
02.01.2004 🔍02.01.2004 🔍
02.01.2004 🔍
05.01.2004 🔍
05.01.2004 🔍
06.01.2004 🔍
27.06.2019 🔍
Quellen
Hersteller: microsoft.comAdvisory: securityfocus.com⛔
Person: Thorsten Delbrouck-Konetzko
Firma: Guardeonic Solutions AG
Status: Bestätigt
GCVE (VulDB): GCVE-100-463
SecurityFocus: 9342 - Microsoft Word Form Protection Password Removal Weakness
Secunia: 10529 - Microsoft Word Form Protection Bypass Vulnerability, Not Critical
OSVDB: 3313 - Microsoft Word Form Protection Bypass
SecurityTracker: 1008586
SecuriTeam: securiteam.com
TecChannel: 1793 [404 Not Found]
Diverses: 🔍
Eintrag
Erstellt: 06.01.2004 13:24Aktualisierung: 27.06.2019 14:56
Anpassungen: 06.01.2004 13:24 (69), 27.06.2019 14:56 (1)
Komplett: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.