MS word .dll 文件可执行漏洞 (APP,缺陷)

/ns/ld/win/data/20010426001226.htm

MS word .dll 文件可执行漏洞 (APP,缺陷)

涉及程序：
MS word

描述：
MS word可以执行.dll文件导致在系统中执行任意代码

详细：
MS word可以执行.dll文件导致在系统中执行任意代码
使用 MS Word 可能允许在"ntshrui.dll"文件中执行 DllMain() 函数功能。如果一个终端服务器用户被禁止执行 .exe 文件但允许打开 Word 文档，利用这个功能将可能在目标主机中执行任意代码。

该漏洞可以这样利用：
1）以 DllMain() 函数功能为主写一个程序，并且将它作为 .dll 进行编译。这样将得到一个名为"ntshrui.dll"的文件；
2）将 .dll 文件作为 Word 文档保存在同一目录下；
3）关闭所有的 Office 应用程序；
4）双击 word 文档；
5）MS Word 在初始化该文档时，ntshrui.dll 将会获得系统中的 root 权限，这样就可以执行 ntshrui.dll。

解决方案：
在访问控制列表中设置一般用户不可写文件，并且限制一般用户在系统中保存了文档和 .dll 的目录中运行应用程序。