CheckPoint研究人員在對(duì)微軟office組件MSGraph進(jìn)行模糊測(cè)試時(shí)發(fā)現(xiàn)了多個(gè)安全漏洞。
微軟Office是幾乎每臺(tái)計(jì)算機(jī)上都有的軟件,,并融入在了outlook,、office在線等微軟和Windows生態(tài)中。Checkpoint研究人員在對(duì)office組件MSGraph COM進(jìn)行模糊測(cè)試時(shí)發(fā)現(xiàn)了多個(gè)影響整個(gè)生態(tài)安全的安全漏洞,。
MSGraph COM組件
MSGraph COM組件(MSGraph.Chart.8, GRAPH.EXE)是一個(gè)非常古老的office組件,,從Office 2003版本來(lái)說(shuō)就存在了。該組件嵌入在微軟office產(chǎn)品中,,用來(lái)展示圖表,。但該組件并沒(méi)有得到安全人員的關(guān)注。
從供給的角度來(lái)看,,MSGraph與Microsoft Equation Editor 3.0非常相似,。但與Equation Editor不同的是,MSGraph會(huì)在每次office補(bǔ)丁中更新,,并接收到最新的補(bǔ)丁,,這使得成功利用變得非常困難。
圖1: Excel文檔中嵌入的MSGraph編輯器
安全漏洞
研究人員對(duì)MSGraph進(jìn)行模糊測(cè)試發(fā)現(xiàn)了其中4個(gè)安全漏洞,,分別是:
· CVE-2021-31179 – 內(nèi)存破壞
· CVE-2021-31174 – OOBR
· CVE-2021-31178 – 整數(shù)溢出
· CVE-2021-31939 – UAF
代碼相似性
研究人員在MSGraph中發(fā)現(xiàn)了有漏洞的函數(shù)后,,研究人員通過(guò)代碼相似性檢查發(fā)現(xiàn)該有漏洞的函數(shù)廣泛應(yīng)用于office產(chǎn)品中,比如Excel (EXCEL.EXE),、office在線服務(wù)器(EXCELCNV.EXE)和Excel OSX版本,。研究人員在這些產(chǎn)品中都復(fù)現(xiàn)了這些漏洞。
如下圖所示,,漏洞利用后會(huì)導(dǎo)致奔潰,。
圖2: CVE-2021-31174漏洞 OfficeOnline復(fù)現(xiàn)
圖3: CVE-2021-31174漏洞 Excel復(fù)現(xiàn)
圖4: CVE-2021-31174漏洞 MSGraph復(fù)現(xiàn)
總結(jié)
雖然研究人員只測(cè)試一個(gè)office組件,但卻發(fā)現(xiàn)了多個(gè)影響office產(chǎn)品生態(tài)的安全漏洞,。研究結(jié)果表明文件可以以不同的方式嵌入來(lái)在不同的平臺(tái)上利用不同office產(chǎn)品的漏洞,。