漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-013153
漏洞标题:优道文档保护软件绕过授权打开加密文件内容
相关厂商:珠海市优道信息科技有限公司
漏洞作者: xsjswt
提交时间:2012-10-09 14:10
修复时间:2012-11-23 14:11
公开时间:2012-11-23 14:11
漏洞类型:非授权访问/认证绕过
危害等级:低
自评Rank:5
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-10-09: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-11-23: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
优道文档保护软件是一款支持反截屏和防复制功能的文档数字版权保护软件。
一些公司用这个软件对内部文档进行保护,防止内容外泄或者被人篡改。
当给文档设置读取密码后,用户打开需要输入密码,但是可以轻易被绕过
详细说明:
本来以为设置密码了,会用密码对文档内容本身进行加密,结果,只是在启动的时候弹一个nag而已。nag在那里,frogroundwindow就不是文档。
只要给文档窗口发消息就显示出来了。
结合之前那个漏洞,可以证明,用优道文档保护软件保护的文档都没有安全性可言。
漏洞证明:
图片木有说服力,放一个bin出来吧。这个下载回来,输入任何密码都可以浏览文件内容。
http://havefun.duapp.com/test.rar
修复方案:
送我小礼品
版权声明:转载请注明来源 xsjswt@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝