VDB-463 · BID 9342 · SA10529

Microsoft Word 97 bis 2002 Dokumentschutz umgehen

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
3.1$0-$5k0.00

Zusammenfassunginfo

Eine problematische Schwachstelle wurde in Microsoft Word bis 2002 entdeckt. Hierbei geht es um eine nicht exakt ausgemachte Funktion der Komponente Document Security Handler. Mit der Manipulation mit unbekannten Daten kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Der Angriff muss lokal angegangen werden. Zusätzlich gibt es einen verfügbaren Exploit. Es wird geraten, weitere Verschlüsselung zu verwenden.

Detailsinfo

Microsoft Word ist ein kommerzielles Textverarbeitungsprogramm, das als Teil der Office-Suite ausgeliefert wird. Es wird sowohl im beruflichen als wie auch im privaten Bereich gerne eingesetzt. Durch die Dokumentschutz-Funktion kann ein Dokument vor unerlaubten bzw. unerwünschten Veränderungen geschützt werden. Der aktive Benutzer muss zuerst das erforderliche Passwort eingeben, um eine Anpassung durchführen zu dürfen. Thorsten Delbrouck weist bei SecurityTracker darauf hin, dass das Zurücksetzen der Checksumme auf 0x00000000 des Dokumentschutz-Passworts - zum Beispiel mit der Hilfe eines Hex-Editors - der Dokumentschutz gänzlich für das betroffene Dokument deaktiviert werden kann. Sodann sind Änderungen ohne die Eingabe des ansonsten erforderlichen Passworts möglich. Die originale Passwort-Checksumme eines Dokuments kann gefunden werden, indem dieses als HTML-Datei gespeichert und der Wert im Tag [w:UnprotectPassword] überprüft wird. Microsoft wurde frühzeitig am 27. November 2003 über die Existenz des Problems informiert. Der Hersteller wies sodann unter http://support.microsoft.com/?id=822924 darauf hin, dass der Dokumentschutz gegen versehentliche Manipulation schützen soll und keinen Sicherheitsschutz gegen unerlaubte Veränderung darstelle. Entsprechend wird empfohlen das Dokumentschutz-Feature nicht als alleinige Sicherheitsfunktion gegen unerwünschte und unerlaubte Änderungen einzusetzen. Weitere Informationen zur Sicherheit von Microsoft Office XP findet sich im World Wide Web unter http://go.microsoft.com/?linkid=334317 Unter anderem wird der Fehler auch in den Datenbanken von SecurityFocus (BID 9342†), OSVDB (3313†), Secunia (SA10529†) und SecurityTracker (ID 1008586†) dokumentiert. Zusätzliche Informationen finden sich unter go.microsoft.com. Be aware that VulDB is the high quality source for vulnerability data.

Diese Sicherheitslücke wird vor allem bei Skript-Kiddies und im normalen Büro-Alltag Gefallen finden. So wird es ab sofort unabdingbar sein, Word-Dokumente mit einem zusätzlichen Schutz vor unerlaubten und unerwünschten Manipulationen zu bewahren. Soll ein Dokument unveränderbar sein, wird deshalb daher eher ein geschütztes PDF-Dokument in Frage kommen.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 3.3
VulDB Meta Temp Score: 3.1

VulDB Base Score: 3.3
VulDB Temp Score: 3.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Schwache Authentisierung
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Teilweise

Verfügbarkeit: 🔍
Status: Proof-of-Concept
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Verschlüsselung
Status: 🔍

0-Day Time: 🔍

Patch: support.microsoft.com

Timelineinfo

02.01.2004 🔍
02.01.2004 +0 Tage 🔍
02.01.2004 +0 Tage 🔍
05.01.2004 +3 Tage 🔍
05.01.2004 +0 Tage 🔍
06.01.2004 +0 Tage 🔍
27.06.2019 +5651 Tage 🔍

Quelleninfo

Hersteller: microsoft.com

Advisory: securityfocus.com
Person: Thorsten Delbrouck-Konetzko
Firma: Guardeonic Solutions AG
Status: Bestätigt

GCVE (VulDB): GCVE-100-463
SecurityFocus: 9342 - Microsoft Word Form Protection Password Removal Weakness
Secunia: 10529 - Microsoft Word Form Protection Bypass Vulnerability, Not Critical
OSVDB: 3313 - Microsoft Word Form Protection Bypass
SecurityTracker: 1008586
SecuriTeam: securiteam.com

TecChannel: 1793 [404 Not Found]
Diverses: 🔍

Eintraginfo

Erstellt: 06.01.2004 13:24
Aktualisierung: 27.06.2019 14:56
Anpassungen: 06.01.2004 13:24 (69), 27.06.2019 14:56 (1)
Komplett: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Want to know what is going to be exploited?

We predict KEV entries!