2024年6月5日发(作者:)

方法一:(推荐)

启动WORD,新建一个空白文档,执行“插入——〉文件”命令,打开“插入文件”

对话框,定位到需要解除保护的文档所在的文件夹,选中相应文档,单击“插入”按钮,

将加密保护的文档插入到新文档中,文档保护会被自动撤销。

方法二:(没用过)

破解方法如下:

1、首先用Word 2003打开已设置有密码的“保护文档”(原始DOC文件),此文档

可由Word 2000/XP(2002)/2003创建(保护文档创建方法见上文);

2、在菜单中选择“文件→另存为Web页”,保存为HTML文件后关闭Word;

3、用“记事本”或其他字处理软件打开上步中保存的HTML文件;

4、查找“UnprotectPassword”,“和”之间的为你设置的密码加密后的十六进制

格式。

5、记录密码字符,例如本例中“3E36C48A”,关闭“记事本”;

6、使用十六进制文件编辑器(例如WinHex或者UltraEdit)以十六进制(Hex)格式打开

原始DOC文件;

7、反序查找记录的十六进制密码字符,例如本例中查找“8A C4 36 3E”;

8、将查找到的4个双字节均用“0”覆盖,保存文件,关闭十六进制文件编辑器;(相

信即使破解经验极少的人对步骤6~8操作起来也是易如反掌)

9、使用Word打开原始DOC文件,在菜单中选择“工具→解除文档保护”,密码为

空。

至此,设置有密码的“保护文档”完全被破解,与没有经过保护的文档毫无区别。《PC

Welt》还以次假设了一种更恶毒的情况:入侵者破解了文档并作了修改,之后再次利用十

六进制文件编辑器将原始密码(如上例中“8A C4 36 3E”)写回,这样表面看起来“保护文

档”好像是原封未动,实际上内容早已乾坤扭转了。

有意思的是,老版本的Word虽然也能将“保护文档”另存为HTML文件,但是其中

却没有“UnprotectPassword”标签,不知为何微软要在Word 2003中添加入这个“强

大的功能”。

Delbrouck在2003年11月就此漏洞通知了微软,但是直到上星期微软宣称不会发

放补丁解决这个问题,于是Delbrouck于上星期在SecurityFocus网站公布了他的发现。

微软随后更改了一篇名为“Overview of Office Features That Are Intended to Enable

Collaboration and That Are Not Intended to Increase Security”的技术支持文档,并

称此问题并非漏洞,而是新版本的一个“Feature”(特性),建议用户仅在可信赖的范围内

使用“保护文档”功能,并且声称此项技术仅仅用来防止文档被同事无意中更改,不具备

更高安全性。

看来微软是不打算彻底解决此问题,建议用户如有需要重点保护的敏感文件,使用“保

护文档”则要慎之又慎。