發(fā)信人: aeroboy (三靜), 信區(qū): Security 

標(biāo)  題: Microsoft Office 2000 安全公告 

發(fā)信站: 北大未名 (Thu Jun  1 18:36:06 2000), 轉(zhuǎn)信 

  

  

　　Microsoft Office 2000 有一個(gè)ActiveX控制器，命名為"Microsoft Office UA Co 

ntrol"。作為默認(rèn)安裝并且被劃分到"safe for scripting"。該控制器沒(méi)有公開(kāi)，大體 

采用了用于演示Office 2000幫助文件的"Show Me"腳本和'office 助手'的功能。該控件 

幾乎可以在設(shè)置宏為低安全級(jí)別時(shí)，在Office 2000中執(zhí)行任意的功能。當(dāng)任何瀏覽超文 

本并且允許采用腳本的工具，包括IE和Outlook默認(rèn)安裝設(shè)置時(shí)，嵌套在其中的腳本都可 

能執(zhí)行。 

影響程序: Microsoft Office 2000 

- Word 2000 

- Excel 2000 

- Powerpoint 2000 

- Access 2000 

- Photodraw 2000 

- FrontPage 2000 

- Project 2000 

- Publisher 2000 

- Outlook 2000 

- Works 2000 Suite 

影響平臺(tái): Windows 95/98, NT 4.0/2000 

安全問(wèn)題: 宏病毒保護(hù)機(jī)制不能防止惡意保護(hù)active的內(nèi)容的腳本執(zhí)行。 

漏洞演示過(guò)程如下： 

1.啟動(dòng)Microsoft Word，指定一個(gè)框架表格，不嵌入宏命令和active內(nèi)容。并且指向一 

個(gè)word格式的URL地址。 

2.創(chuàng)建一個(gè)UA? 刂破鰲?br>3.粘貼該UA控件到開(kāi)始的那個(gè)Word文檔中。 

4.使Word激活應(yīng)用程序。 

5.顯現(xiàn)Tools/Macro/Security對(duì)話框。 

6.點(diǎn)擊'LOW'安全設(shè)置按鈕。 

7.點(diǎn)擊'OK'按鈕確定更改確認(rèn)。 

8.重新指定一個(gè)表格框架指向一個(gè)包含有宏的word文件，那么該宏命令的執(zhí)行將不會(huì)提 

示任何信息。 

漏洞演示程序連接如下： 

http://www3.l0pht.com/~dildog/ouahack/index.html 

該演示程序?qū)⒃O(shè)置Word 2000的宏安全設(shè)置為'LOW'。同時(shí)提供一個(gè)返回'HIGH'和'MEDIU 

M'的按鈕選項(xiàng)。該演示程序沒(méi)有書(shū)寫(xiě)惡意代碼，但是如果惡意用戶利用該漏洞，可能導(dǎo) 

致對(duì)文件的修改，病毒或者蠕蟲(chóng)病毒的執(zhí)行，以及木馬的執(zhí)行等等。 

解決方法: 

　　在Office 2000和IE中等應(yīng)用程序中禁用Active Scripting，單單打開(kāi)宏病毒保護(hù)機(jī) 

制已經(jīng)不能保證宏病毒的感染，利用該漏洞已經(jīng)可以繞過(guò)其保護(hù)機(jī)制。 

-- 

張三慕李四 



靜心難靜思 

何必自相擾 

濤聲永不休