CheckPoint研究人员在对MicrosoftOffice组件MSGraph进行模糊测试时发现了多个安全漏洞。MicrosoftOffice是几乎每台计算机上都可用的软件,并集成到Microsoft和Windows生态系统中,例如Outlook和OfficeOnline。Checkpoint研究人员在对office组件MSGraphCOM进行fuzz时,发现了多个影响整个生态安全的安全漏洞。MSGraphCOM组件MSGraphCOM组件(MSGraph.Chart.8,GRAPH.EXE)是一个非常古老的office组件,从Office2003开始就有了。该组件嵌入在MicrosoftOffice产品中,用于显示图表。但是这个组件并没有引起安全人员的注意。从供应的角度来看,MSGraph与MicrosoftEquationEditor3.0非常相似。但与EquationEditor不同的是,MSGraph在每个office补丁中都会更新并收到最新的补丁,这使得成功利用变得非常困难。图1:嵌入Excel文档的MSGraph编辑器的安全漏洞研究人员对MSGraph进行了模糊测试,发现了4个安全漏洞,分别是:CVE-2021-31179–内存损坏CVE-2021-31174–OOBRCVE-2021-31178–整数溢出CVE-2021-31939–UAF代码相似性研究人员在MSGraph中发现了一个漏洞函数后,研究人员发现该漏洞函数被广泛应用于Excel(EXCEL.EXE)、办公在线服务器(EXCELCNV.EXE)和ExcelOSX版本等办公产品中。研究人员重现了每个产品中的漏洞。如下图所示,利用该漏洞会导致崩溃。图2:CVE-2021-31174漏洞OfficeOnline复现图3:CVE-2021-31174漏洞Excel复现图4:CVE-2021-31174漏洞MSGraph复现总结虽然研究人员只测试了一个Office组件,但他们发现了多个安全漏洞影响了办公产品的生态。研究结果表明,文件可以通过不同的方式嵌入,以利用不同平台上不同办公产品的漏洞。本文翻译自:https://research.checkpoint.com/2021/fuzzing-the-office-ecosystem/如有转载请注明出处。
