CheckPoint研究人员在对微软office组件MSGraph进行模糊测试时发现了多个安全漏洞。
微软Office是几乎每台计算机上都有的软件,并融入在了outlook、office在线等微软和Windows生态中。Checkpoint研究人员在对office组件MSGraph COM进行模糊测试时发现了多个影响整个生态安全的安全漏洞。
MSGraph COM组件
MSGraph COM组件(MSGraph.Chart.8, GRAPH.EXE)是一个非常古老的office组件,从Office 2003版本来说就存在了。该组件嵌入在微软office产品中,用来展示图表。但该组件并没有得到安全人员的关注。
从供给的角度来看,MSGraph与Microsoft Equation Editor 3.0非常相似。但与Equation Editor不同的是,MSGraph会在每次office补丁中更新,并接收到最新的补丁,这使得成功利用变得非常困难。
图1: Excel文档中嵌入的MSGraph编辑器
安全漏洞
研究人员对MSGraph进行模糊测试发现了其中4个安全漏洞,分别是:
· CVE-2021-31179 – 内存破坏
· CVE-2021-31174 – OOBR
· CVE-2021-31178 – 整数溢出
· CVE-2021-31939 – UAF
代码相似性
研究人员在MSGraph中发现了有漏洞的函数后,研究人员通过代码相似性检查发现该有漏洞的函数广泛应用于office产品中,比如Excel (EXCEL.EXE)、office在线服务器(EXCELCNV.EXE)和Excel OSX版本。研究人员在这些产品中都复现了这些漏洞。
如下图所示,漏洞利用后会导致奔溃。
图2: CVE-2021-31174漏洞 OfficeOnline复现
图3: CVE-2021-31174漏洞 Excel复现
图4: CVE-2021-31174漏洞 MSGraph复现
总结
虽然研究人员只测试一个office组件,但却发现了多个影响office产品生态的安全漏洞。研究结果表明文件可以以不同的方式嵌入来在不同的平台上利用不同office产品的漏洞。