Check Point 在 Microsoft Office 中发现了四个安全漏洞

2021/6/9 11:33:16 来源:之家网站 作者:- 责编:小智

Check Point Research (CPR)发现了四个影响Microsoft Office套件产品(包括Excel和Office Online)的安全漏洞,Windows用户应尽快更新软件。这些漏洞源于遗留代码,支持攻击者通过Word、Excel和Outlook等恶意Office文档在攻击目标上执行代码。  

Check Point Research (CPR)近日发现了四个影响Microsoft Office套件产品(包括Excel和Office Online)的安全漏洞。攻击者可利用这些漏洞,通过Word (.DOCX)、Excel (.EXE)和Outlook (.EML)等恶意Office文档在攻击目标上执行代码。这些漏洞源于在Excel 95文件格式中发现的遗留代码解析错误,研究人员据此推断这些安全漏洞已存在多年。Check Point安全团队研究表明:恶意代码可能是通过Word文档(.DOCX)、Outlook电子邮件(.EML)及大多数办公文件格式进行传送的;这些漏洞是由于遗留代码的解析错误造成;CPR负责任地向Microsoft披露了这些安全漏洞,Microsoft随后发布了修复程序:CVE-2021-31174、CVE-2021-31178、CVE-2021-31179、CVE-2021-31939。

发现

CPR通过“模糊测试”MSGraph发现了这些漏洞,MSGraph组件可嵌入到Microsoft Office产品中以帮助显示图形和图表。模糊测试是一种自动化软件测试技术,它试图通过将无效和意想不到的数据输入随机输入到计算机程序中来寻找可破解的软件缺陷,从而发现编码错误和安全漏洞。借助该技术,CPR发现了MSGraph中易受攻击的功能。经过类似的代码检查证实,这些易受攻击的功能通用于多种不同的Microsoft Office产品,例如Excel、Office Online Server和Excel for OSX。

攻击方法

发现的漏洞可嵌入到大多数Office文档中,因此多种攻击向量可供使用。其中,最简单的一种是:

1.受害者下载恶意Excel文件(XLS格式)。攻击者可通过下载链接或电子邮件传送该文件,但无法强迫受害者进行下载

2.受害者打开恶意Excel文件

3.漏洞被触发

由于整个Office套件都能够嵌入Excel对象,可供利用的攻击向量大大增加,这使得攻击者几乎能够对所有Office软件(包括Word、Outlook等)发起此类攻击。

Microsoft已发布补丁

CPR负责任地向Microsoft披露了其调查结果。Microsoft随后修补了安全漏洞并发布了CVE-2021-31174、CVE-2021-31178、CVE-2021-31179。第四个补丁已于2021年6月8日星期二在Microsoft补丁下载中心发布,编号为(CVE-2021-31939)。

Check Point Software网络研究主管Yaniv Balmas表示:“新发现的安全漏洞可影响几乎整个Microsoft Office生态系统。攻击者几乎能够在所有Office软件上执行此类攻击,包括Word、Outlook和其他软件。我们发现这些安全漏洞是由于遗留代码的解析错误造成的。我们的主要调查结果之一就是遗留代码仍然是安全链中的一个薄弱环节,尤其是在Microsoft Office等复杂软件中。尽管我们只在攻击面上调查发现了四个漏洞,但没人知道还有多少这样的潜藏漏洞没有被发现。我强烈建议Windows用户立即更新软件,因为攻击者可通过多种攻击向量触发我们发现的漏洞。”

软媒旗下网站: IT之家 辣品 - 超值导购,优惠券 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 魔方 旗鱼浏览器(极速内核) 云日历 酷点桌面 Win7优化大师 Win10优化大师 软媒手机APP应用