MS word .dll 文件可执行漏洞 (APP,缺陷)

/ns/ld/win/data/20010426001226.htm

MS word .dll 文件可执行漏洞 (APP,缺陷)

涉及程序:
MS word

描述:
MS word可以执行.dll文件导致在系统中执行任意代码

详细:
MS word可以执行.dll文件导致在系统中执行任意代码
使用 MS Word 可能允许在"ntshrui.dll"文件中执行 DllMain() 函数功能。如果一个终端服务器用户被禁止执行 .exe 文件但允许打开 Word 文档,利用这个功能将可能在目标主机中执行任意代码。

该漏洞可以这样利用:
1)以 DllMain() 函数功能为主写一个程序,并且将它作为 .dll 进行编译。这样将得到一个名为"ntshrui.dll"的文件;
2)将 .dll 文件作为 Word 文档保存在同一目录下;
3)关闭所有的 Office 应用程序;
4)双击 word 文档;
5)MS Word 在初始化该文档时,ntshrui.dll 将会获得系统中的 root 权限,这样就可以执行 ntshrui.dll。

解决方案:
在访问控制列表中设置一般用户不可写文件,并且限制一般用户在系统中保存了文档和 .dll 的目录中运行应用程序。