受影响系统:
Microsoft Word 2000 SR1
描述:
BUGTRAQ ID: 2760
CVE(CAN) ID: CVE-2001-0628
Word 2000启动时,检查Windows临时目录以及自动恢复文件目录中是否存在*.asd文
件。如果存在,其中的宏会未经任何警告而执行,并不提示用户。
Windows临时目录一般由TMP、TEMP环境变量确定。
自动恢复文件目录在Word菜单中指定,工具-->选项-->文件位置。
<* 来源:Steven McLeod (stevenmcleod@hotmail.com)
参看 http://support.microsoft.com/support/kb/articles/Q274/2/28.asp
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Steven McLeod 提供了如下测试文件。对于Windows 98用户,简单的复制该文件到临
时目录(一般是c:\windows\temp),改名为original.asd。当下次打开Word时,你会
发现original.asd被加载,其中的宏已经自动执行了。
http://www.securityfocus.com/data/vulnerabilities/exploits/original.doc
建议:
厂商补丁:
微软已经提供了补丁程序,安装Word Mail Merge Security Update即可。
访问 http://support.microsoft.com/support/kb/articles/Q274/2/28.asp查看详细信息。