[[405634]]

CheckPoint研究人員在對(duì)微軟office組件MSGraph進(jìn)行模糊測(cè)試時(shí)發(fā)現(xiàn)了多個(gè)安全漏洞。

微軟Office是幾乎每臺(tái)計(jì)算機(jī)上都有的軟件，并融入在了outlook、office在線等微軟和Windows生態(tài)中。Checkpoint研究人員在對(duì)office組件MSGraph COM進(jìn)行模糊測(cè)試時(shí)發(fā)現(xiàn)了多個(gè)影響整個(gè)生態(tài)安全的安全漏洞。

MSGraph COM組件

MSGraph COM組件(MSGraph.Chart.8, GRAPH.EXE)是一個(gè)非常古老的office組件，從Office 2003版本來說就存在了。該組件嵌入在微軟office產(chǎn)品中，用來展示圖表。但該組件并沒有得到安全人員的關(guān)注。

從供給的角度來看，MSGraph與Microsoft Equation Editor 3.0非常相似。但與Equation Editor不同的是，MSGraph會(huì)在每次office補(bǔ)丁中更新，并接收到最新的補(bǔ)丁，這使得成功利用變得非常困難。

圖1: Excel文檔中嵌入的MSGraph編輯器

安全漏洞

研究人員對(duì)MSGraph進(jìn)行模糊測(cè)試發(fā)現(xiàn)了其中4個(gè)安全漏洞，分別是：

• CVE-2021-31179 – 內(nèi)存破壞
• CVE-2021-31174 – OOBR
•  CVE-2021-31178 – 整數(shù)溢出
•  CVE-2021-31939 – UAF

代碼相似性

研究人員在MSGraph中發(fā)現(xiàn)了有漏洞的函數(shù)后，研究人員通過代碼相似性檢查發(fā)現(xiàn)該有漏洞的函數(shù)廣泛應(yīng)用于office產(chǎn)品中，比如Excel (EXCEL.EXE)、office在線服務(wù)器(EXCELCNV.EXE)和Excel OSX版本。研究人員在這些產(chǎn)品中都復(fù)現(xiàn)了這些漏洞。

如下圖所示，漏洞利用后會(huì)導(dǎo)致奔潰。

圖2: CVE-2021-31174漏洞 OfficeOnline復(fù)現(xiàn)

圖3: CVE-2021-31174漏洞 Excel復(fù)現(xiàn)

圖4: CVE-2021-31174漏洞 MSGraph復(fù)現(xiàn)

總結(jié)

雖然研究人員只測(cè)試一個(gè)office組件，但卻發(fā)現(xiàn)了多個(gè)影響office產(chǎn)品生態(tài)的安全漏洞。研究結(jié)果表明文件可以以不同的方式嵌入來在不同的平臺(tái)上利用不同office產(chǎn)品的漏洞。

本文翻譯自：https://research.checkpoint.com/2021/fuzzing-the-office-ecosystem/如若轉(zhuǎn)載，請(qǐng)注明原文地址。