網絡安全方面的書籍,非常好,本人從事嵌入linux以及網絡方面的研究

				发信人: aeroboy (三静), 信区: Security 

				标  题: Microsoft Office 2000 安全公告 

				发信站: 北大未名 (Thu Jun  1 18:36:06 2000), 转信 

				  

				  

				　　Microsoft Office 2000 有一个ActiveX控制器，命名为"Microsoft Office UA Co 

				ntrol"。作为默认安装并且被划分到"safe for scripting"。该控制器没有公开，大体 

				采用了用于演示Office 2000帮助文件的"Show Me"脚本和'office 助手'的功能。该控件 

				几乎可以在设置宏为低安全级别时，在Office 2000中执行任意的功能。当任何浏览超文 

				本并且允许采用脚本的工具，包括IE和Outlook默认安装设置时，嵌套在其中的脚本都可 

				能执行。 

				影响程序: Microsoft Office 2000 

				- Word 2000 

				- Excel 2000 

				- Powerpoint 2000 

				- Access 2000 

				- Photodraw 2000 

				- FrontPage 2000 

				- Project 2000 

				- Publisher 2000 

				- Outlook 2000 

				- Works 2000 Suite 

				影响平台: Windows 95/98, NT 4.0/2000 

				安全问题: 宏病毒保护机制不能防止恶意保护active的内容的脚本执行。 

				漏洞演示过程如下： 

				1.启动Microsoft Word，指定一个框架表格，不嵌入宏命令和active内容。并且指向一 

				个word格式的URL地址。 

				2.创建一个UA? 刂破鳌?br>3.粘贴该UA控件到开始的那个Word文档中。 

				4.使Word激活应用程序。 

				5.显现Tools/Macro/Security对话框。 

				6.点击'LOW'安全设置按钮。 

				7.点击'OK'按钮确定更改确认。 

				8.重新指定一个表格框架指向一个包含有宏的word文件，那么该宏命令的执行将不会提 

				示任何信息。 

				漏洞演示程序连接如下： 

				http://www3.l0pht.com/~dildog/ouahack/index.html 

				该演示程序将设置Word 2000的宏安全设置为'LOW'。同时提供一个返回'HIGH'和'MEDIU 

				M'的按钮选项。该演示程序没有书写恶意代码，但是如果恶意用户利用该漏洞，可能导 

				致对文件的修改，病毒或者蠕虫病毒的执行，以及木马的执行等等。 

				解决方法: 

				　　在Office 2000和IE中等应用程序中禁用Active Scripting，单单打开宏病毒保护机 

				制已经不能保证宏病毒的感染，利用该漏洞已经可以绕过其保护机制。 

				-- 

				张三慕李四 

				

				静心难静思 

				何必自相扰 

				涛声永不休