Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Falla en la protección de formularios de Word
 
VSantivirus No. 1276 Año 8, domingo 4 de enero de 2004

Falla en la protección de formularios de Word
http://www.vsantivirus.com/vul-form-word.htm

Por Marcelo A. Rodriguez
marcelo-ar@videosoft.net.uy


Microsoft Word provee una opción para proteger "formularios" con una clave. Esto se usa para asegurar que usuarios no autorizados no puedan manipular los contenidos de los documentos excepto dentro de áreas de "formulario" especialmente designadas. Esta característica también se usa para proteger documentos que no tienen áreas de formulario.

Los usuarios de Microsoft Word encontrarán esta opción en el menú de Herramientas / Proteger Documentos y luego seleccionando "Formularios" e ingresando una clave.

Si un documento de Word está "protegido" por este mecanismo, los usuarios no podrán seleccionar partes del texto o ubicar el cursor dentro del mismo, por lo tanto no podrán efectuar cambios en el documento.

Esta protección de formulario se puede remover fácilmente sin ninguna herramienta adicional mas que un editor hexadecimal.

Descripción:

Al guardar un documento protegido de Word como html, Word agrega un "checksum" (suma de chequeo) de la clave al código. El formato del checksum se ve como CRC32 pero actualmente no hay mas detalles disponibles. Este checksum se puede encontrar dentro de el documento original de Word abriéndolo con un editor hexadecimal. Si este checksum es reemplazado por 0x00000000 la clave equivale a un string (cadena) vacío.

Ejemplo:
  1. Abra un documento protegido en MS Word
  2. Guárdelo como Página web (*.htm ó *.html) y cierre Word
  3. Abra el documento html en un editor de texto (bloc de notas, por ejemplo)
  4. Buscar "<w:UnprotectPassword>", en la línea se leerá algo como:

    <w:UnprotectPassword>ABCDEF01</w:UnprotectPassword>

  5. Memorice el password (clave)
  6. Abra el documento original (.doc) con un editor hexadecimal
  7. Busque los valores hexadecimales de la clave (orden inverso)
  8. Sobrescriba todos los cuatro bytes dobles con 0x00, guarde y cierre
  9. Abra el documento con MS Word, seleccione Herramientas / Desproteger documento (clave en blanco)


Variación:

Si los ocho bytes de checksum se reemplazan con el checksum de una clave conocida sería muy fácil desproteger el documento, haga todos los cambios necesarios, guarde, cierre y restablezca la clave a su valor original (desconocido), solo restaurando los valores originales. El documento fue cambiado sin siquiera conocer la clave.


Nota VSA: En nuestras pruebas, el procedimiento parece no funcionar en todas las versiones de Word.


Publicado en:

http://www.securityfocus.com/archive/1/348692
Microsoft Word Protection Bypass
(Thorsten Delbrouck-Konetzko)




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS