在使用Word進行文檔保護時,我們經常會使用到窗體保護(工具->保護文檔(P)...),用窗體保護最為徹底,用戶無法編輯,也無法進行Copy&Paste操作。
但是,Word文檔的漏洞可以讓你用很簡單的方法去掉這個密碼,我們自己來測試一下:
首先創建一個Word文檔,使用窗體保護的方式保護文檔,工具->保護文檔(P)...->核對“僅允許在文檔中進行此類編輯”->選擇“填寫窗體”,此時會彈出一個密碼框,輸入兩次密碼(我這里選擇123作為Word文件密碼),這樣,該文檔就已經被保護起來了。
然后我們來破解它,打開剛才創建的Word文檔,文件->另存為->選擇XML格式,存為一個XML文檔,用記事本打開該XML文件,搜索“w:UnprotectPassword“(引號內的內容,或直接搜索Password),你會看到5BCECF7A的字樣(如果你的密碼用的是123的話)。
接著我們用UltraEdit32或其他類似的工具打開最初受保護的Word文檔,查找7ACFCE5B(注意是倒序,搜索時可能需選擇“正則表達式”選項),查找到后,都用8個0來代替,存盤。此時,Word文檔的密碼就被清空了,你就可以自己取消文檔保護了,密碼就不用輸入了,按個回車即可。
MS 還沒有對這個漏洞提供補丁,我覺得短期可能還無法解決這個問題,建議以后的文檔不要用這個東西進行保護了。
如何取消Word文檔保護密碼總結如下:打開加密文檔,另存為網頁或XML格式文件,用記事本打開,查找“w:UnprotectPassword”,記下離散后的密碼,如A1B2C3D4 用UltraEdit32等二進制編輯器打開Word文檔,查找D4C3B2A1(倒序,可能需選擇“正則表達式”選項),替換為00 00 00 00此時已經取消密碼了,打開文檔,直接取消文檔保護即可。
