发布日期：2007-12-12
更新日期：2007-12-17

受影响系统：

Microsoft Office 2007 (12.0.6015.5000)

描述：

---

BUGTRAQ  ID: 26833

Microsoft Office是非常流行的办公软件套件。

Office允许作者使用认证的密钥数字签名文档，这样查看者就可以基于作者的公钥确认文档的完整性和来源。Office文档根据docProps/core.xml文件中的DublinCore元数据提供元数据信息，可通过Office键 -> 准备 -> 属性菜单显示或更改这些元数据信息的LastModifiedBy、creator等字段。攻击者可以未经验证签名便更改这些项，这样就可以欺骗签名文档的来源，诱骗用户信任文档。

<*来源：Poehls （poehls@informatik.uni-hamburg.de）
  
  链接：http://marc.info/?l=bugtraq&m=119748039927751&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

1 打开签名文档的OOXML ZIP容器；
2 更改docProps/core.xml文件中的值，例如，将<dc:creator>*</dc:creator>中间的值改为<dc:creator>FooBar</dc:creator>。
3 文档属性对话框中会显示更改，签名仍然有效。

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

浏览次数：2922
严重程度：0（网友投票）