|
OWC ActiveX 控件的不安全函数允许攻击者执行任意指令
涉及程序:
OWC ActiveX 控件
描述:
OWC ActiveX 控件的不安全函数允许攻击者执行任意指令
详细:
微软的Office Web Components(OWC)中提供了几个 ActiveX 控件,使得用户无需安装所有的 Office 应用程序就能在 web
浏览器中实现一些有限的 Office 功能。
但是这几个 ActiveX 控件被发现存在三个安全缺陷,其容易遭到攻击是因为以下函数或方法在实现时的错误引起的:
- Host()
这个函数,缺省可以给调用者提供对用户系统上应用程序的对象模块的访问。然而不幸的是攻击者能通过使用 Host() 函数,打开用户系统上的 Office
应用程序,并嵌入恶意指令以系统用户权限执行。
- LoadText()
方法 LoadText() 允许一个 web 页面载入文本文件到一个浏览器窗口中。 LoadText()
是在与窗口相同域中检查文本文件的源代码,在理论上它应该可以限制页面仅仅能载入主机自己的文本文件。但是在实际当中,攻击者可以通过在 web
页面的域中指定文本的源位置,然后再安装一个文本的服务器端重定向程序指向用户系统上一个文件绕过这个限制。攻击者如果能够成功利用此缺陷的话,将能非法读取目标系统上的任意文件。
- Copy()/Paste()
方法
Copy()/Paste()允许文本文件被拷贝和复制。但是由于Copy()/Paste()本身设计上的问题,在方法实现时并不会去考虑IE浏览器中"disallow
paste via script"的安全设置。即使用户在IE的安全设置中已经选择了"disallow paste via script",web
页面也能继续访问 copy 缓冲区,非法读取用户已经拷贝或剪切的文本文件。
以上的每一个缺陷都能被攻击者利用嵌有恶意代码的网页或 HTML
邮件进行攻击,其中最严重的安全缺陷允许攻击者在受害者机器上执行任意代码。但是如果用户注意以下几点的话,将能有效控制这些缺陷带来的威胁:
- 基于 web 的攻击, 前提是攻击者必须成功诱惑用户浏览他的恶意站点。用户如果能养成良好的浏览习惯就能将威胁控制到最小。
- 在基于 web 的攻击中,如果用户在浏览网页时,安全设置中的 ActiveX
控件被禁止,攻击是不可能成功的。如果用户将不信任站点放置在受限网点区(Restricted sites zone)内,在浏览受限网点区内站点时,缺省情况下
ActiveX 控件是被禁止的。所以用户如果需要浏览不信任站点,可将不信任站点添加在受限网点区内。
- 为了避免遭到基于 HTML 邮件的攻击,用户可在受限网点区内读邮件。使用 Outlook 2002 、Outlook Express 6.0
、Outlook 2000 、 Outlook 98 ,但已经进行邮件安全升级保护的用户不受此缺陷影响。Outlook Express 5.0
的用户,但如果他选择在受限网点区内读邮件也不受此缺陷影响。
- 安装了补丁 SP1 的 Outlook 2002 缺省已经将 "Read as Plain Text" 选项击活。
分别对于以下这三个安全缺陷:
Host() :
-
嵌入的攻击代码的运行权限受调用 Host() 函数的用户权限的限制。
LoadText():
- 攻击者需要知道目标文件的文件名和完整路径,另外文件在 web 浏览器中必须是可见的。
Copy()/Paste():
- 这个缺陷仅仅允许攻击者访问剪贴板中的信息。剪贴板中到底有什么信息对于攻击者来说根本就是无法预知的,而且有可能剪贴板中什么信息也没有。
风险等级:
============
- Internet systems: 中等
- Intranet systems: 中等
- Client systems: 严重
受影响程序:
Microsoft Office Web Components 2000
Microsoft Office Web Components 2002
含有受影响程序的产品:
Microsoft BackOffice® Server 2000
Microsoft BizTalk® Server 2000
Microsoft BizTalk Server 2002
Microsoft Commerce Server 2000
Microsoft Commerce Server 2002
Microsoft Internet Security and Acceleration Server 2000
Microsoft Money 2002
Microsoft Money 2003
Microsoft Office 2000
Microsoft Office XP
Microsoft Project 2002
Microsoft Project Server 2002
Microsoft Small Business Server 2000
攻击方法:
暂无有效攻击代码
解决方案:
下载补丁:
微软建议安装了 Office XP SP2 的用户在 Office 产品升级站点升级
http://office.microsoft.com/productupdates/
通用补丁:
http://support.microsoft.com/default.aspx?scid=kb;%5bLN%5d;Q322382
Microsoft Project 2002:
http://office.microsoft.com/downloads/2002/prj1001.aspx
Microsoft Project Server 2002:
http://office.microsoft.com/downloads/2002/prj1001.aspx
Office Web Components Download:
http://office.microsoft.com/downloads/2002/prj1001.aspx
附加信息:
http://www.microsoft.com/technet/security/bulletin/MS02-044.asp
Host() Vulnerability: CAN-2002-0727
LoadText() Vulnerability: CAN-2002-0860
Copy()/Paste() Vulnerability: CAN-2002-0861
|