在使用 Word進行文件保護時,我們經常會使用到表單保護(工具→保護文件),用表單保護最徹底,使用者無法編輯,也無法進行剪下與貼上的操作。
我們自己來測試一下:
首先建立一個 word文件,使用表單保護的方式保護文件:
工具→保護文件→勾選“僅允許在文件中使用此類型的編輯方式”→選擇“填寫表單”,
此時會彈出一個密碼框,輸入2次密碼(我這裏選擇123做 word文件密碼),這樣,該文件就已經被保護起來了。
然後我們來破解它:
打開剛才建立的word文件,檔案→另存新檔→選擇 網頁 格式,儲存一個 HTML文件,
用記事本打開該HTML文件,搜索"<w:UnprotectPassword>",你會看到5BCECF7A的字樣(如果你的密碼是用的123的話)。(例如 : 密碼是 246 你會看到 F89DCF4C )
接著我們用 UltraEdit 或其他類似的工具打開最初受保護的Word文件,搜索 7A CF CE 5B,搜索到後,都用8個0來代替,存檔。(例如 : 密碼是 246 搜索是 4C CF 9D F8)
此時的 Word 文件的密碼就被清空了。
再次打開已破解的 word 文件 , 選工具→解除文件保護,密碼就不用輸入了。
MicroSoft還沒有對這個漏洞提供修正程式,我覺得短期可能還無法解決這個問題,建議以後的文件不要用這個東西進行保護了