漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-013122
漏洞标题:优道文档保护软件绕过授权复制文件内容
相关厂商:珠海市优道信息科技有限公司
漏洞作者: xsjswt
提交时间:2012-10-08 13:39
修复时间:2012-11-22 13:39
公开时间:2012-11-22 13:39
漏洞类型:非授权访问/认证绕过
危害等级:低
自评Rank:1
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-10-08: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-11-22: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
优道文档保护软件是一款支持反截屏和防复制功能的文档数字版权保护软件。
一些公司用这个软件对内部文档进行保护,防止内容外泄或者被人篡改。
TXT和WORD加密可以轻易绕过,直接复制出来。
详细说明:
1. txt加密的文档无法用ctrl+c的方式复制,但是可以ctrl+ins复制出来
2. word的加密文件,在部分操作系统下,按右键时弹出的freogroudwindow仍然是属于进程本身,虽然此时上面有一层透明窗口,但是仍然可以通过按快捷键C的方式复制出文件内容
3. 程序只是在windows 剪贴板上加了一层hook,nop掉就能复制出来
p.s 程序带了虚拟机检测,没有仔细跟是怎么检测的,直接nop就过了虚拟机检测,调的时候自己玩吧
漏洞证明:
修复方案:
1. 不要使用windows的通用richtextbox或者word的控件来展示文件内容,稍微按一下F1、ctrl+h什么的就很容易把窗口弹出来直接复制,或者对com熟悉的可以直接挂一个dll进去就把数据截取了
2. 加壳,加花,加闪等等各种反调试
3. 给我送小礼物
版权声明:转载请注明来源 xsjswt@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝